Пакет Безопасности

09 Jun 2023 17:55

​Где жулик?

В одном из прошлых постов мы с вами затронули новый термин – стилеры. Настало время разобраться в том, что это такое и зачем оно нужно.

Из названия мы уже можем понять, что это нечто, связанное с воровством (steal = воровать) – так оно и есть. Так называют вредоносные программы, которые, после заражения устройства жертвы, собирают с него всю информацию, которую позже можно будет использовать для извлечения выгоды.

Информация может быть максимально разнообразной, и зачастую стилеры заточены на кражу только определенного вида данных. Под гребенку могут попасть различные логины, пароли, кэш, криптокошельки, браузерные сессии, куки и прочие ценности.

Тот, кто получает ваши украденные данные на другой стороне называется оператором. Он уже изучает всё украденное и пытается это использовать напрямую или продает через дарксторы.

Заразиться подобным вредоносом можно где-угодно. Он может быть зашит в торрент-файл, ссылку под ютуб-видео или в письмо с вложениями. Защититься от него можно своевременно обновленным антивирусом и кибергигиеной, основы которой мы с вами познаём в этом канале.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

07 Jun 2023 17:55

​Интернеты по талонам

Тут вышла новость о том, что в Госдуме уже начали обсуждать доступ в интернет только по паспорту (то есть, только для авторизованных пользователей). Звучит непривычно, но всё это, скорее всего, просто очередная ступенька к закрытому рунету.

Инициативу подкрепляют тем, что в контролируемой зоне интернета за безопасность всех ваших чувствительных данных будет отвечать некий единый оператор, а в остальных интернетах – вы сами. Конечно же, данные будут сливать и в защищенном Рунете, от этого никуда не деться, но я думаю, что инициаторы придумаю еще пару плюсов, чтобы пользователи переходили в новую контролируемую зону.

Лично мне кажется, что события будут развиваться следующим образом:
- рано или поздно будет выделен отдельный сегмент рунета, доступ к которому будет только через Госуслуги (там будут сайты школ, Госуслуги и прочие гос-сервисы)
- потом в этот сегмент загонят коммерцию (различные Яндекс Маркеты, Вайлдберисы, телеком-операторов и т.д.) и соцсети, так как на ней держится подавляющая доля трафика
- когда критическая масса трафика переедет в выделенный рунет, глобальный интернет будет объявлен опасным и его будут потихоньку блокировать и отключать
- по итогу мы имеем рунет с доступом только сквозь авторизацию через Госуслуги с полным контролем трафика и ресурсов

Критическую оценку этого будущего я давать не буду. Думаю, что каждый из вас сам может сделать выводы о пользе и вреде подобных перспектив.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

05 Jun 2023 17:55

​Закрытие Рунета Sunlight

Мы с вами уже не раз (а именно, раз, два и три) говорили о том, что суверенный рунет не так далеко. Собственно, тут, на днях, из Совета Федераций России поступило заявление о том, что необходимо сделать не просто отечественный интернет, а полноценного конкурента Золотого Щита (a.k.a китайского фаервола).

Это повлечет за собой вполне предсказуемые последствия и ограничения, такие как блокировку всех VPN-сервисов (кроме отечественных и государственных), полная цензура и фильтрация всех инфопотоков, сложности для компаний, сотрудничающих с иностранными партнерами и контрагентами и т.д.

Но мы же не пессимисты (правда же?), поэтому обращаем внимание не только на минусы, но и на плюсы. Их не так много, но они правда есть. Один из них – ИТ-инфраструктура и сервисы наших компаний смогут немного выдохнуть, так как атаковать их извне станет намного сложнее. Ну а еще, подавляющее число жителей нашей страны перестанет (наконец-таки) пользоваться этими бесплатными VPN-сервисами и подвергать свои данные лишним рискам.

Если оценить объективно, то сделать закрытый рунет, на данный момент, пока крайне сложно, даже с точки зрения готовности инфраструктуры. Так что, даже если его поднимут, то первое время он явно не будет работать так, как задумывалось.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

03 Jun 2023 17:55

​Безопасный интеллект

А вот и подборка по нейросетевым инфоповодам в области кибербезопасности, встречайте.

Самая крупная криптобиржа Binance тут заявила, что злоумышленники начали массово использовать ИИ для обхода подтверждения личности пользователей и клиентов сервиса. Делают они это при помощи нейросетевой технологии DeepFake, которая может синтезировать внешность любого человека вплоть до мельчаших деталей. Для процедуры идентификации клиентов (KYC) точно хватит. Благо, у бинанса там еще с десяток проверок нужно пройти, чтобы подтвердить свою личность.

Без ChatGPT в нейросетевом дайджесте никак, поэтому есть новость и про него. Появился новый вид вредоносного ПО, внутрь которого интегрирован ИИ. Один из таких примеров – BlackMamba. Особенность этого вредоноса в том, что благодаря встроенному ИИ (через API ChatGPT) он постоянно видоизменяет свой исходных код (не затрагивая логику работы ПО), благодаря чему сканеры безопасности не могут его распознать по своим сигнатурам (правилам). Звучит, как минимум, эффектно, но я бы его назвал хамелеоном.

Ну а еще Касперы (да, опять они) выпустили небольшой материал на тему ИИ (даже с разбором пары нейросетевых моделей), так что вэлкам в статью.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

01 Jun 2023 17:55

​Хакерский кодекс чести

Да, есть и такой. В этом посте приведу несколько примеров того, как благородство иногда побеждает тёмную сторону в сердцах злоумышленников.

Так, например, еще в самом расцвете короновируса, одна из хакерских группировок заявила, что прекратит вредоносную активность относительно любых медицинских учреждений вплоть до окончания пандемии. Также они предложили скидки на расшифровку данным пострадавшим организациям (некоторые делали это и вовсе бесплатно).

А вот под горячую руку группировки Lockbit, не так давно, случайно попал крупнейший госпиталь для больных детей в Торонто. Как только об этом стало известно, ребята из Lockbit сразу же принести свои извинения и предоставили дешифратор для своего ransomware ПО. Эта группировка официально заявила, что подобные действия запрещены их собственными правилами.

Еще есть одна группа хактивистов, которая промышляет узконаправленными вируса-шифровальщиками (MalasLocker). Они заражают инфраструктуры компаний с определенным ПО и затем просят выкуп за то, чтобы вернуть владельцам доступ к их данным. Но есть один нюанс – денежный перевод они просят совершать на счета благотворительных фондов. Ну вот это точно синдром робингуда. Главное - не пошифровать сам благотворительный фонд.

Ну а из актуального – ребята из пророссийской группировки XakNet предложили своим проукраинским коллегам установить мораторий на публикацию и продажу сливов данных граждан своих стран. Они утверждают, что у них на руках есть огромный массив крайне чувствительных данных, наличие которого они уже подтвердили. Всё это во имя того, чтобы не дать заработать другим злоумышленникам, которые эти данные потом будут использовать в своих корыстных целях. Посмотрим, что из этого выйдет и сработает ли такой жест.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

31 May 2023 17:55

​А какую таблетку выберешь ты?

Сегодня мы с вами разберемся с двумя основными командами, которые есть практически во всех компаниях с достаточным уровнем зрелости кибербеза. Это Blue Team и Red Team. На самом деле, есть еще несколько разноцветных команд, но встречаются они уже реже, и о них мы поговорим чуть позже.

Я не буду сильно углубляться в специфику каждой из них и наводить духоту, но суть донести постараюсь. Так что поехали.

Начнем с команды защиты – Blue Team. Члены синей команды занимаются тем, что обеспечивают безопасность приложений, систем, продуктов, интерфейсов, периметра и так далее. Они проектируют безопасную архитектуру, настраивают средства обеспечения безопасности (сканеры, мониторинг, анализаторы), обеспечивают безопасность кода, баз данных, инфраструктуры и всего, на что может напасть злоумышленник.

С другой стороны у нас команда нападения – Red Team. В ней находятся те самые пентестеры или этичные хакеры, которые тестирую системы безопасности на прочность. Они работают либо в формате черного ящика (пытаются взломать неизвестную систему, о которой нет никакой информации), либо в формате белого ящика (взламывают систему, которую они знают с точки зрения архитектуры, инфраструктуры, доступов и т.д.).

Когда у красной команды получается что-то взломать, они сообщают об этом синей команде, чтобы та закрыла найденную дыру, И так по кругу. По сути, красная команда состоит из хакеров, которым вы платите зарплату за то, что они не сливают информацию о ваших уязвимостях в сеть. От слаженной работы этих двух команд зависит то, насколько успешно компания сможет противостоять внешним кибератакам.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

29 May 2023 17:55

​Горшочек с мёдом

Сегодня мы с вами разберемся с ханипотами. Honeypot, по сути, является приманкой и ловушкой для злоумышленников. Эти ловушки имитируют собой настоящие системы и сервисы, которые обычно и атакуют хакеры. Ханипот может выглядеть, как настоящий почтовый сервер или API для обмена данными с партнерами/клиентами компании.

Разница между ханипотом и настоящим сервисом лишь в том, что в первом нет абсолютно ничего ценного, так как он является пустышкой. Зачастую в этих ловушках также оставляют дополнительную приманку – уязвимые порты или небезопасные протоколы, отключают авторизацию и так далее. Опытные хакермены такое сразу видят и проходят мимо, но большинство клюёт и попадает в ловушку.

Нет, злоумышленников никто не будет заражать вредоносным ПО или выслеживать при помощи ханипотов. Они нужны для того, чтобы прощупать риски реальных кибератак на систему. Ханипоты иногда выставляют перед релизом какого-то нового сервиса, чтобы заранее понять, от чего придётся защищаться на деле и как злоумышленники могут атаковать. Также на ловушках иногда обучают алгоритмы распознавания вторжений. В общем, шутка полезная, забирайте в копилку.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

27 May 2023 17:55

Сегодня в меню у нас мем на тему кибербезопасности и новая рубрика под это дело.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

25 May 2023 17:55

​​Воровские новости

Во-первых, в кибермире есть такая хакерская группировка – Leak Wolf. Они тут отличились, и их признали чемпионами по социальной инженерии (если коротко, то это атака с использованием психологических приемов и манипуляций, а если длинно, то можно почитать тут), так как, именно при помощи нее, им удалось взломать порядка 40 отечественных компаний. Бизоны даже посвятили им свой отчёт.

Во-вторых, взломали одного из сотрудников поддержки Discord. Вроде как никто еще не признался, чьих рук это дело, так что на целенаправленную кибератаку не очень похоже. Да, пострадали данные некоторых пользователей, к которым получил доступ злоумышленник, но там не было ничего критичного. Взлом обнаружили, учетку сотрудника заблокировали (конечно же, по заявлениям компании, это не был внутренний сотрудник компании).

В-третьих, новость, посвященная Ransomware – тому самому, который мы с вами разобрали в одном из прошлых постов. Так вот, сейчас в моде такие рансомвари, как BlackBit и LokiLocker. Судя по аналитике от F.A.C.C.T., за последний год они атаковали больше 60 компаний, а треть этих атак пришлась на Россию. Подробный отчет от ребят можно почитать тут.

В-четвертых – наверное уже все знают о том, как мощно протекла Toyota, но не упомянуть об этом я не могу. У них украли данных 2.15 млн автовладельцев. Само собой, внутри слива не только обычные персональные данные клиентов компании, но и информация об их транспортных средствах, включая VIN и местоположение автомобиля, например.

Ну а NLB, в очередной раз, выкрала данные еще одной российской компании – ИнфоТеКС. И да, это не просто компания, ведь она занимается созданием средств защиты информации. Судя по всему, эта группировка продолжает эксплуатировать уязвимости в Bitrix, которые сам Битрикс закрывать не спешит (рекомендую задуматься тем, кто пользуется этим ПО).

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

24 May 2023 17:55

Безопасное производство

Ловите очередную сочную схемку, посвященную ДевСекОпсу. А если быть точнее, то безопасному конвейеру CI/CD и всему тому, что к нему можно прилепить. Можете держать ее перед глазами на собеседованиях или во время аудитов, чтобы не забыть ничего важного.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

22 May 2023 17:55

​Бесплатные безопасники

Наткнулся тут на просторах LinkedIn (это такая международная социальная сеть для выстраивания рабочих взаимоотношений и красивой продажи себя на рынке труда) на список из пары десятков бесплатных курсов по кибербезопасности. Есть совсем попсовые и вводные уроки, но есть и годные материалы из Стэнфорда и Амазона, например.

Так что скорее бегите (не забудьте только включить VPN) экономить сотни долларов на профильном обучении. И да, смело добавляйтесь в друзья, вот ссылка на мой профиль. Я там даже иногда выкладываю интересные посты из этого канала (но на английском языке).

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

20 May 2023 17:55

Позитивные хакерские дни

Всё-таки решил сделать небольшой пост на тему конференции PhD.

Во-первых, Позитивы очень большие молодцы – они каждый год делают событие, которое бесплатно рекламируют буквально все каналы и чаты, посвященные ИБ и ИТ. Плюс к этому, они этой конференцией еще и прокачивают медийность кибербезопасности, привлекая в неё всё больше людей (вчера там был даже стенд посвященный специально школьникам). Низкий поклон.

Во-вторых, киберполигон STANFOFF (тут можете посмотреть подробнее) – это отдельный вид искусства. Каждый раз его улучшают, усложняют, и в этих киберучениях интересно не только участвовать, но и просто за ними наблюдать.

В-третьих, о грустном. Лично мне очень важен на конференциях и митапах фансервис – крутой мерч от компаний, мемы, интерактивные стенды и т.д. Тут этого практически не было. А чтобы вы понимали, насколько мало было мерча, я приложу к посту две свои фотографии – одна из них с мерчом от конференции HighLoad++, а вторая – со вчерашнего PhD.

В-четвертых, меня, конечно же порадовало то, насколько много кибербезопасников в нашей стране, но Позитивы явно не рассчитали площадь мероприятия и количество проданных билетов. То, что там не выдержали даже базовые станции – меньшая из проблем. Порой просто нечем было дышать в этой нескончаемой толкучке.

В целом, подводя какой-то итог, хочется всё-таки порадоваться за то, насколько зрелый у нас кибербез, и как много крутых людей и компаний участвует в его развитии.

#Мнение

Пакет Безопасности

18 May 2023 17:55

​Лучший мессенджер для открыток

Если вдруг у вас есть паранойя на тему того, что ваш телефон постоянно вас прослушивает, то расслабьтесь, это не телефон, а просто WhatsApp. Один из разработчиков Твиттера тут обнаружил, что Вотсап, установленный на его андроид-смартфон, регулярно запрашивал доступ к микрофону, пока тот спал.

Это далеко не первый случай, когда месенджер так нелепо спалился, но у компании на это есть супер-ответ – "Это ошибка системы Android, а ответственность за это несёт Google". Так и живем. Ну а вы не забывайте следить за разрешениями, которые у вас запрашивают приложения и иногда поглядывать, как они этими разрешениями пользуются.

В общем, заходят как-то Вотсап, Гугл и Твиттер в бар...

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

16 May 2023 17:55

​Тёмная сторона интернетов

Не очень понятно, почему только сейчас, но в Госдуме предложили признать незаконным использование даркнета.

Что именно подразумевает под даркнетом депутат, предложивший данную инициативу – не раскрывается. Под раздачу, судя по всему, попадут вообще все ресурсы на теневой стороне интернета, а не только нелегальные маркетплейсы и форумы.

В целом, тех, кто регулярно сидит в даркнете и пользуется им по назначению, и так можно было привлечь сразу по нескольким уголовным статьям, но тут, видимо, решили брать оптом. И да, установка и использование браузера Tor также может стать нелегальным в рамках этой инициативы.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

14 May 2023 17:55

Ну всё, в этот раз я собрался с силами и воскресный дайджест выходит вовремя. Так что смотрите, сколько всего интересного мы с вами разобрали за эту неделю:

⚡ Утечка в Альфа Страховании и Первом Бите, а также новая инициатива от Минцифры с кэшбэками и скидками на все товары с данными пользователей – ссылка

⚡ Подробный отчет от самого Гугла на тему того, как небезопасно нынче в Google Play + бонус в виде отчета от McAfee по поводу зараженного Майнкрафта – ссылка

⚡ Как безопасно использовать нейросети в своей работе и что за безопасный облачный альянс – ссылка

⚡ Какие технологии используют в Netflix и как они строят свои крутые сервисы – ссылка

⚡ Тренажёр от ЦБ, который мы заслужили – ссылка

#КиберДайджест

Пакет Безопасности

08 Jun 2023 17:55

​Воровской марафон

Похоже, воровской дайджест (прошлый выпуск тут) не теряет актуальности, поэтому настало время второго выпуска.

Начнем с новостей о новом стилере (вредоносное ПО, которое ворует данные с зараженных устройств) – Bandit Stealer. Это достаточно развитая версия вируса, которая хорошо умеет скрывать свое присутствие от антивирусного ПО. Распространяется, судя по статистике, через почтовые рассылки с вложениями. Именно этот стилер любит воровать браузерные куки-файлы и информацию из криптовалютных кошельков, так что будьте осторожнее.

Следующий инфоповод посвящен шпионскому ПО, которое официально распространялось через Google Play (до недавнего времени) и называлось оно iRecorder. Судя по аналитике, его успели скачать несколько десятков тысяч раз. Вшитый вредонос позволял приложению регулярно выгружать записи с микрофона устройства пользователя, а также удалять различные файлы с него же. Согласно рабочей практике (мы уже обсуждали это здесь), первая версия приложения, загруженная в маркетплейс, заражена не была.

Утечка и точка. "Вкусно и точка" всё еще (на момент написания поста) проверяют информаю, связанную с наличием утечки данных своих сотрудников. Судя по информации, там должны быть слиты данные около 300 000 кандидатов на вакансии компании. Проверяют информацию об утечке уже долго, так что историю могут и просто замять. Ну или оплатить штраф в 60 000 рублей.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

06 Jun 2023 17:55

​Мастхэв для айтишников

Сегодня в рубрике полезностей у нас целая подборка роликов для изучения систем-дизайна – ссылка.

Если вы хотите подготовиться к System Design Interview (о котором мы говорили в одном из прошлых постов) или изучить то, как работают базовые компоненты любой современной системы и сервиса, то это точно ваш выбор. Вся информация подана в понятном и простом формате, поэтому подойдет многим. Если вы системный аналитик, архитектор, девопс, разработчик или начинающий айтишник, то это точно мастхэв.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

04 Jun 2023 17:55

Всем добрейшего воскресенья!
А у нас тут недельный дайджест Пакета Безопасности 🥳

⚡ Как горшочки с мёдом помогают кибербезопасникам защищать инфраструктуру и сервисы – ссылка

⚡ Полезные шпаргалки и сообщества OWASP на все случаи жизни и под любой стек – ссылка

⚡ Противоборство синей и красной команды – а какую сторону выберешь ты – ссылка

⚡ Как хакеры не только остаются людьми, но и становятся Робинами Гудами – ссылка

⚡ Сотрудничает ли Apple с Белым домом или это всё одно большое совпадение – ссылка

⚡ Как нейросети помогают злоумышленникам взламывать криптобиржи и создавать вредоносных хамелеонов – ссылка

Твой Пакет Безопасности

Пакет Безопасности

02 Jun 2023 17:55

​Яблочное заражение

Ну, вроде бы, уже все каналы и СМИ написали про эту новость, поэтому настало время разобрать ее и здесь.

В ходе проведения некоторых процедур по обеспечению безопасности телекома нашей страны выяснилось, что компания Apple плотно сотрудничает со спецслужбами США. Выявили этот факт ФСБ и ФСО России, обратив внимание на аномалии в трафике, который связан именно с айфонами.

Оказалось, что Apple намеренно оставила в своем фирменном ПО уязвимости (бэкдоры), благодаря которым АНБ США беспрепятственно заражала устройства. Причем спецслужбы могут заражать устройства точечно, то есть выбирая, за кем именно они хотят следить. Судя по выявленной информации, заражены были уже несколько тысяч айфонов. Само собой, Эппл отрицает свою причастность к этому киберинциденту.

Заражение происходит незаметно для пользователей при помощи скрытых сообщений в iMessage, которые полностью удаляются из системы после установки вредоносного ПО (Triangulation). После этого все сообщения, звонки и записи с микрофона, ваша геопозиция отправляются прямо в облако американских спецслужб.

Можно ли проверить, заражено ли ваше устройство? Да, можно, но сложно (ну или чуть проще тут), так как придется снимать резервную копию и расковыривать ее. А ведь когда-то сотрудникам администрации президента уже предложили избавиться от своих айфонов, как знали. Так и живем.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

01 Jun 2023 14:55

Что там в СберМаркет Tech?

Кто ищет работу или хочет узнать, как устроены процессы у СберМаркета? Подписывайтесь на канал ребят и следите за обновлениями – интересного внутри много:

👾 Список актуальных вакансий. Разработчики, продакты, аналитики, архитекторы, девопсы и тд
👾 Видео с последнего Go митапа
👾 Статья «Как научить микросервисы общаться и не ссориться»
👾 Обзор на Frontend-фреймворк Tailwind CSS

По темам – архитектура, разработка, продукт, UX-дизайн, редактура, менеджмент. И каждые две недели – подкаст, где обсуждают технологии и управленческие процессы IT-гигантов. Последний выпуск про как инженеру растить в себе лидерские навыки.

Подписывайтесь сами и друзей зовите 🙃

#Реклама

Пакет Безопасности

30 May 2023 17:55

​Шпаргалки для взрослых

Искал тут какую-то универсальную памятку на тему безопасности контейнеров, чтобы добавить её в свою библиотеку, и наткнулся на очередное детище OWASP – Cheat Sheet Series. В общем, это целый сборник таких шпаргалок на любую тему – начиная с безопасности многофакторной аутентификации и заканчивая правильным развертыванием GraphQL.

Ко всему прочему, всё это бесплатно, качественно и поддерживается в актуальном состоянии. Всё как всегда в мире оваспа. Ах да, шпаргалку для контейнеров я таки нашел – тут.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

28 May 2023 17:55

А вот и очередное воскресенье и свежий дайджест на тему того, что интересного в этом канале было на этой неделе:

⚡ Список полезных и бесплатных курсов по кибербезопасности от именитых компаний и международных университетов – ссылка

⚡ Что такое Ransomware и почему его боятся все компании – ссылка

⚡ Полезная схемка по DevSecOps-у, его инструментам и безопасным пайплайнам – ссылка

⚡ Рекомендация от автора по обучению профессии "Инженер по информационной безопасности" – ссылка

⚡ Целая подборка новостей на тему последних утечек и киберинцидентов – ссылка

⚡ Безопасность ваших браузеров (рекомендую прочитать комментарии) – ссылка

⚡ Мем – ссылка

Твой Пакет Безопасности

Пакет Безопасности

26 May 2023 17:55

​Безопасные браузеры

С учетом недавних новостей о том, что Tor скоро полетит в нелегальную зону, следом за даркнетом, актуальным становится вопрос о наличии на рынке безопасных браузеров, которым можно доверить свои данные. И да, некоторые подписчики также иногда приходят с вопросом о том, какой браузер выбрать, чтобы максимально обезопасить себя в сети.

Конечно же нет никакого безопасного браузера, везде есть свои нюансы и подводные камни. Это как вопрос из серии "Какой выбрать смартфон на Android". Лично я вообще пользуюсь несколькими для удобства решения различных задач. Но, если бы мне надо было выбрать один единственный вариант – я бы присмотрелся к Mozilla Firefox или к DuckDuckGo. И те, и другие повёрнуты на безопасности и вкладывают в ее обеспечение очень много сил и денег.

Еще, пока искал информацию, наткнулся на несколько продажных ТОПов от разных новостных изданий, так что ловите парочку более-менее объективных – раз и два.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

25 May 2023 13:06

Всем привет 👋

В комментариях к некоторым постам в канале (и в моих личных сообщениях) уже несколько раз поднимался вопрос того, куда пойти сейчас учиться на кибербезопасника. Так вот, я на днях выступал у ProductStar на их мероприятии по профессии Инженер по информационной безопасности, где они презентовали свой курс 🎓

До выступления мне дали к нему доступ, чтобы я убедился в качестве материала и в том, что это не обман (спойлер – все хорошо). Если коротко, то курса хватит для того, чтобы войти в сферу ИБ, устроиться на первую работу и дальше уже выбрать, к чему лежит душа и во что стоит углубляться. Судя по тому, что я увидел и успел отсмотреть, в курсе достаточно сильный упор на python – такого я пока нигде не видел, но, в целом, выглядит неплохо, идея мне нравится ☝️

В общем, различные подробности о курсе, его программе и процессе обучения вы и сами сможете прочитать на сайте (или помучав поддержку), поэтому ловите ссылку – курс по Профессии инженера по информационной безопасности

#Рекомендация

Пакет Безопасности

23 May 2023 17:55

​Берем ручки и открываем тетрадки

Думаю, что пора воскрешать познавательную рубрику нашего канала, в рамках которой мы с вами уже узнали, что такое вишинг и смишинг. Ну а сегодня мы разберем такой термин, как Ransomware. Это целый класс вредоносного ПО, основной целью которого является шантаж жертвы, то есть вымогательство. Именно поэтому, если вы где-то услышите о программах-вымогателях, то это тот самый Ransomware.

Для того, чтобы шантажировать жертву и вымогать у нее деньги, нужно нанести ей какой-то вред или что-то украсть, а потом предложить всё вернуть обратно за вознаграждение. Чаще всего подобные программы шифруют ценные данные на компьютере жертвы, отнимая у пользователя доступ к ним. Далее пользователь видит сообщение о том, что ему необходимо перевести фиксированную сумму денег вымогателю (чаще всего на криптокошелек), за что тот расшифрует все данные и вернет к ним доступ.

Спойлер – в большинстве случаев злоумышленник не выполняет условия этого договора, так что платить никому не нужно. Помните о том, что нужно пользоваться антивирусным ПО (оно вовремя заметит подозрительную активность и заблокирует вредонос), делать резервные копии (чтобы никому не платить и просто восстановить важные данные) и обновляйте ПО на своих устройствах (часто программы-вымогатели распространяются через уязвимые версии других программ и сервисов), в том числе и саму операционную систему.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

21 May 2023 17:55

Поддерживаем традицию и читаем дайджест постов Пакета Безопасности за прошедшую неделю 😎

⚡ Как россиян обманывают при помощи зараженных повесток – ссылка

⚡ Запрет даркнета на уровне Госдумы и почему браузеру Tor может тоже прилететь по шее – ссылка

⚡ Новая функция в Gmail, которая расскажет, слили ли ваш почтовый ящик – ссылка

⚡ Как Вотсап за инженерами подслушивает и кто в этом виноват – ссылка

⚡ Свой личный сорт VPN – почему Сёрфшарк уже не справляется и что с этим делать – ссылка

⚡ Мнение о прошедшей конференции PositiveHackDays и о нашей кибербезопасности, в целом – ссылка

Пакет Безопасности

19 May 2023 17:55

​Сёрфшарк, который не смог

Ставлю доллар против песо, что у большинства из вас тоже перестал работать Surfshark. При этом, этот VPN продолжает платить блогерам, а они не стесняются его рекламировать. Когда-то это действительно был один из лучших сервисов на рынке с удобным приложением и быстрым подключением, но эти времена прошли. Сейчас его активно блокирует большинство провайдеров в РФ, а схема с обходом через OpenVPN практически не работает.

Да, есть различные бесплатные сервисы, которыми все уже перестали брезговать, но у них маленькие лимиты, реклама, а по поводу сохранности и конфиденциальности ваших данных я вообще промолчу.

Если не ударяться в крайности, то выхода два – либо поднимать свой сервер в другой стране и настраивать на нем свой VPN, либо искать друга, который сделает это за вас.

Я поднимал себе такой на OpenVPN, но это не самое удобное и практичное решение. Поэтому вам я советую присмотреться к другому открытому проекту – Outline VPN, который собрали, вроде как, ребята из Гугла. Плюсов у проекта много, но один из основных, это то, что ни у кого не получится просто так получить доступ к трафику, который сквозь него проходит.

Ну а еще его очень удобно настраивать и работает он на протоколе, который крайне тяжело отследить и заблокировать. К слову, он подойдет не только для личного использования, но и для небольших стартапов, с учетом наличия удобной функции управления профилями для сотрудников. И да, это не реклама.

Кстати, есть еще некий VPN Generator, который решает проблему отсутствия друзей, которые поднимут вам VPN-сервер. Сам я им не пользовался, но отзывы неплохие, за надежность тоже многие ручаются. Если вы им пользовались, то можем обсудить в комментариях ваши впечатления.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

17 May 2023 16:25

​Новая почта каждый день

Помните, как мы с вами говорили о сервисе have i been pwned? Так вот, в рамках подписки Google One вы можете следить за тем, засветились ли ваши личные данные в даркнетовских сливах. Называется эта штука dark web report, и через нее можно пробить такие данные, как имя, адрес, телефон, страховку и адрес электронной почты.

Но Гугл не стоит на месте и теперь функция по отслеживаю сливов вашей электронной почты будет доступна сразу в Gmail. Пока это доступно только пользователям из США, но скоро функцию раскатят на весь мир. На самом деле, очень удобно, особенно если вашу свежую почту еще ни разу не сливали (тут могла быть ваша ирония).

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

15 May 2023 17:55

​Фишинговая повестка

Злоумышленники тут придумали новый способ распространения вредоносного ПО. Да, через повестки и мобилизационные предписания. Они приходят жертвам на электронную почту, где во вложениях лежит троян под видом оригинала электронной повестки или подписи к ней.

Если распаковать этот архив из вложений (а этого делать не надо), то злоумышленник сможет получить к вашему устройству удаленный доступ при помощи DarkWatchman RAT (достаточно попсовый вредонос).

Рассылка идет с поддельной электронной почты Военного Комиссариата РФ. Письма рассылают как обычным гражданам, так и сотрудникам HR-отделов больших компаний под соусом призыва их сотрудников. Я уверен, что это не последняя волна фишинговых рассылок, так что будьте бдительны и предупредите родных.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

13 May 2023 17:55

​Лучший тренажёр

ЦБ (это тот, который Центральный Банк и Банк России) запустил тут свой онлайн-тренажер-приманку. Звучит сложно, но это не так. В общем, теперь в интернетах есть такой сайт – Рублерост. С первого взгляда – обычный лендинг, каких миллионы. Но, если вчитаться в яркие заголовки, то становится понятно, в чём дело.

По сути, это образовательный проект от ЦБ, запущенный с целью проведения профилактики попадания на крючки мошенников, пирамид и прочих плохих людей. Судя по инструкции, на сайте спрятаны 7 уловок, которые чаще всего можно встретить на мошеннических сайтах.

Если серьезно, то очень радует, когда такие структуры пытаются заботиться о кибергигиене своих граждан и клиентов. Скорее отправляйте вашим доверчивым родственникам, пусть тренируются и будут бдительны. И да, раздражающие всплывающие окна включены в комплектацию.

#Кибергигиена

Твой Пакет Безопасности