Пакет Безопасности

07 Sep 2023 17:55

​Запретов пост

А вот и очередной текст, посвященный актуальным отечественным инфоповодам.

Во-первых, все уже рассказали вам о том, что РКН планирует (а Минцифры ему в этом помогает) не только блокировать ваши ВПНы, но еще и блокировать сайты, которые их пропагандируют или рассказывают вам, как обойти различные блокировки. Я не хотел комментировать этот инфоповод, так как не вижу в нём ничего такого – кажется, что это весьма логичное нововведение, чтобы ослабить сопротивление блокировкам. Не думаю, что под эту горячую руку попадет Телеграм или встроенный в него сервис Telegraph, где зачастую и публикуются различные инструкции.

Во-вторых, на прошлой неделе был зафиксирован инцидент, связанный с атакой пользователей криптовалютной биржи Binance в сегменте РФ. Это был типичный фишинг, нацеленный на кражу паролей (наверное они забыли про то, что мало украсть только пароль от бинанс-аккаунта) при помощи вируса. Приурочена атака была к запрету на торги иностранными валютами для россиян. Ну а вредоносное ПО рассылалось жертвам под аппетитным соусом того, что оно поможет обойти этот запрет. Так что не забываем про то, что скачивать всякое из интернета – плохо.

В-третьих, Ростелеком (не путать с РКН) тут протестировал на фокус-группе свой новый сервис ytonline. Выглядит это как будущая прокся (прослойка) для нашего любимого Ютуба. Есть теория, что эта штука станет легальным входным окном в мир видео-контента после того, как YouTube заблокируют в рунете. Ну что сказать – это лучше, чем ничего (или полная блокировка сервиса в стране), но лично мне такой подход не очень нравится. Через этот сервис Ростелеком (и не только он) сможет контролировать (поведение пользователей) и цензурировать всё, что ему угодно.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

05 Sep 2023 17:55

​Такое мы смотрим

Многие из вас наверное знают, что у Яндекса есть такое ежегодное мероприятие – YaC (Yet another Conference). Это аналог WWDC от Эппла или I/O от Гугла. В общем, конференция, на которой представители компании рассказывают о достижениях, новых технологиях и дальнейшей стратегии.

Так вот, оказывается, есть у Яндекса еще одно подобное событие, но посвященное сугубо кибербезопасности (не уверен, правда, что эта штука ежегодная) – YaSM (Yet Another Security Meetup). Я тут просто наткнулся на запись этого митапа (вот ссылка) и приятно удивился тому, как много прикладной пользы ребята там собрали, пока рассказывали о том, как правильно строить безопасность, как решать возникающие проблемы (при внедрении тех или иных практик), как управлять процессами и так далее.

В общем, бегите смотреть, потому что эти 2,5 часа (но я бы поставил на ускорение) того стоят. Надеюсь, что ребята из Яндекса не забросят организацию подобных безопасных митапов (и да, это не реклама, если что).

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

04 Sep 2023 17:55

Так не работает, если что :)

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

31 Jul 2023 17:55

​Подписка, лайк и колокольчик

Что-то я давно не делился с вами полезными подкастами и ютуб-каналами. Решил собрать парочку каналов на разные около-ИБшные темы (пост не рекламный, честно).

Наверное, самый известный новостник в мире отечественного ИБ – SecLabNews/videos">канал SecLab. Можно посмотреть их дайджесты новостей за завтраком, чтобы не выпадать из инфополя ИБ.

Следом SergeyNemchinskiy/videos">поделюсь каналом, который понадобится уже для того, чтобы не выпадать из инфополя IT. Тут есть не только дайджесты новостей, но и разборы полухайповых тем в АйТи.

А вотkurets/videos"> этот канал пару раз выручал меня быстрым и понятным ликбезом по каким-то узким темам, которые нужно было оперативно освоить.

Ну и на десерт – ловите крутую лекцию по безопасной архитектуре, ссылкой на которую поделился со мной один менти. Спикер пробежался (хоть и по верхам) по основным болевым точкам безопасных паттернов, так что для всех интересующихся – мастхэв.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

29 Jul 2023 17:55

​Что там нового у РКН?

Во-первых, они решили проаудировать и сертифицировать все компании, которые обрабатывают наши с вами персональные данные. Раньше подобными вещами занималась большая аудиторская четверка или локальные регуляторы (в ФинТехе это был ЦБ, например). Теперь же всё хотят унифицировать и причесать. Идея крутая, но меня смущает тут две вещи.

Первая – где они возьмут столько кадров для того, чтобы регулярно эти аудиты и сертификации проводить – вообще не понятно. Напомню, у нас тут дикий дефицит на рынке труда, а людей нужно крайне много. Вторая – все эти аудиты обычно проводятся максимально халатно, без особого погружения и скорее для галочки. Изменится ли что-то, когда в игру войдет РКН – не понятно. Но если они разработают нормальную методологию, то какие-то шансы есть. К слову, позже РКН внес ремарку в эту новость, сказав, что это касается только тех компаний, которые обрабатывают более 1 млн записей о пользователях (таких тоже хватает).

Второй инфоповод, который нам не так давно подарил Роскомнадзор – это его намерение начать блокировать все ресурсы, которые учат людей эти самые блокировки обходить. В целом, смотрится вполне органично в рамках текущей политики РКН и закрытости интернетов. Но мы с вами уже знаем примеры того, как блокирующие органы проигрывали в кошки-мышки интернет-ресурсам, да и в тех же мессенджерах инструкций хватает.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

27 Jul 2023 17:55

​Безопасный бизнес

Ну что, о том, какие у малого и среднего бизнеса есть угрозы безопасности мы уже узнали в одном из прошлых постов, поэтому теперь настало время разобраться с тем, как от них защищаться. Пойдем по-порядку.

Во-первых, ничего эффективнее здоровой кибергигиены против фишинга и социальной инженерии пока не изобрели. Сюда же добавляем здравую логику, которая также тренируется у ваших сотрудников. Вообще, в домене безопасности для этого даже есть специальное название – security awareness (более подробно можно почитать тут, например). Руководству компаний стоит заботиться о повышении осведомленности (в сфере ИБ) своих сотрудников. Для этого уже давно изобрели тренинги, профилактику и даже учения.

Во-вторых, у нас был пункт про DDoS-атаки. Тут придется немного раскошелиться или нанять инженера (и тоже раскошелиться) с хорошим знанием сетевых технологий и готовностью работать с опенсорсом. Но порой проще заказать сервис АнтиДДоСа, как услугу у своего же интернет-провайдера, например.

В-третьих, шифровальщики. В некоторых случаях можно обойтись первым пунктом с кибергигиеной, но иногда придется позаботиться еще и об установке антивирусного ПО на все сервера и рабочие устройства. Также нужно санитизировать (то есть проверять) все файлы, которые загружаются в вашу инфраструктуру.

В-четвертых, чтобы избежать утечек чувствительных данных, нужно будет запастись DLP-решениями. Тут также пригодится кибергигиена и настроенные парольные политики и многофакторная аутентификация для входа в рабочие учетные записи сотрудников. Антивирус тот также не будет лишним, так.

По итогу получаем достаточно бюджетный, нетрудозатратный и безопасный коктейль из антивирусов, AntiDDoS, политик безопасности, DLP и регулярного повышения осведомленности ваших сотрудников. Поздравляю вас, теперь вам практически ничего не страшно, если, конечно же, вы не стали однозначной целью одной из хакерских группировок. Но если это так, то тут понадобится целый отдел ИБ, чтобы выстроить полноценную эшелонированную защиту ваших ресурсов, сотрудников и компании, в целом.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

25 Jul 2023 17:55

​Ты должен был бороться со злом

Пока все переживают из-за очередной утечки очередного отечественного МедТеха (который еще и не признает свою вину), тут происходят события поинтереснее.

Как на зло, как только я начал восхвалять труды Майкрософта (вот тут) в области кибербеза, он тут же начал массово сыпаться под наплывом инцидентов. Из самых ярких – взлом аккаунта министра МинТорга Госдепа США через облачную уязвимость сервисов Microsoft. Сделали это, по традиции, китайские хакеры.

Дальше произошел почти рецидив. Другая китайская группировка получила доступ к access-токенам сервиса Outlook и подломала (с последующим распространением содержимого) корпоративные почтовые ящики двух десятков компаний. Если я все правильно понял, то эксплуатируется это через уязвимость в Azure AD.

В общем, как оказалось, облака – это не так уж и безопасно :)
Все еще верю в эту компанию и надеюсь, что она еще успеет восстановить свою репутацию, пока эпоха не ушла.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

24 Jul 2023 15:46

⏯ Подкаст про безопасность в облаке, DevSecOps, пентесты и не только

Облачная платформа Yandex Cloud запустила подкаст «Безопасно говоря». Ведущие и приглашенные эксперты из финтеха, ритейла, промышленности, ИБ и ИТ учатся говорить на одном языке и вместе выстраивать безопасную работу в облаке: запускать DevSecOps-процессы, защищать приложения и многое другое.

Спикерами первого выпуска стали Павел Арланов, директор по безопасности Сравни.ру и Роберт Сабирянов, CTO «Бланка». Они обсудили, как безопасно настроить разработку для финтеха, запустить банк в облаке с нуля и вовлечь команды ИТ и бизнеса в принятие решений по безопасности.

Подкаст можно смотреть 👀 на YouTube и слушать 🎧 на всех популярных платформах.

#Реклама

Пакет Безопасности

22 Jul 2023 17:55

​Ох уж этот конкурс художников

Тут одна (всем известная) Лаборатория выкатила отчет со статистикой по фишинговым атакам в Телеграме за второй квартал этого года. Из полезного там две вещи – информация о том, что количество атак выросло почти на 39% (а значит, надо быть еще внимательнее к своей кибергигиене). И второе – это новая схема угона ваших аккаунтов, а точнее – апгрейд старой.

Все крутится вокруг нашего любимого художественного конкурса (обсуждали тут), в котором опять надо за кого-то проголосовать. Из изменений – теперь вас достают не в личных сообщениях, а добавляют в канал/чат, созданный от имени вашего знакомого или родственника, где висит пост с голосованием. Приглашает вас в этот чат тот-же человек (для правдоподобности). Дальше – классика. Вы переходите по ссылке и отдаете свой аккаунт. Еще из нового – вам предлагается связаться в личных сообщениях с автором канала/чата, чтобы вы убедились в том, что это не скам.

Ко всему подобному мы с вами и так готовы. Но что делать, если этот канал/чат с голосованием создают от вашего имени, а вы и есть тот самый родственник, который просит проголосовать за ребенка? Собственно, из-за подобной ситуации я и решил написать этот пост. Взломали не меня, а родственника моего друга, поэтому мы с ним пытались спасти почти утерянный аккаунт.

Спойлер – не вышло и аккаунт просто пришлось удалить. После взлома жертву выкинуло из учетной записи, а после долгих попыток входа удалось увидеть только экран бесконечной загрузки диалогов и войти в настройки профиля. Удалить чужие сессии также не получилось, поэтому человек просто решил удалить свой аккаунт, чтобы не подвергать остальных людей дополнительным рискам. К слову, поддержка Телеграма так и не отреагировала на этот инцидент.

О том, что делать в таких ситуациях и как их не допустить, я уже писал в нескольких постах (тут, тут и тут), так что информация остается актуальной. Берегите себя и своих близких. Всем мир.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

20 Jul 2023 13:14

​Ладно уж, храни свои секреты

Сегодня будет лёгкий пост с конкурсами играми для кибербезопасников и всех интересующихся. Так что ловите пару игр на безопасность паролей и всего такого.

В этой игре вам надо будет обыграть самого Гендальфа, чтобы он выложил вам на стол все свои секреты – https://gandalf.lakera.ai

А в этой игре вас потренируют и научат создавать криптостойкие пароли (свои личные вводить не надо, пожалуйста) – https://neal.fun/password-game/

Играйте в удовольствие и не профдеформируйтесь, друзья.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

18 Jul 2023 17:55

​Больше отпечатков

О том, что такое цифровой след (digital footprint) мы с вами уже говорили, и не раз (например, тут). Но есть и еще одна похожая сущность в мире кибербезопасности и цифровой криминалистики – цифровой отпечаток (digital fingerprint).

Обычно этим термином называют слепок или копию состояния какого-либо устройства или сервиса. В таком отпечатке сохраняется информация о конфигурации, метаданных и других параметрах, замороженных в определенный момент времени. Отпечатком может быть и обычная резервная копия, если сделана она достаточно детально.

Такие фингерпринты криминалисты и кибербезопасники используют, например, для того, чтобы выяснить подробности произошедшего инцидента (кибератаки, утечки данных и т.д.). Делается это при помощи сравнения цифрового отпечатка, сделанного до инцидента и после произошедшего события.

Фингерпринт также иногда снимается некоторыми приложениями, которые обрабатывают критичные данные или дают к ним доступ, например, банковскими. Делается это для подтверждения подлинности устройства, с которого осуществляется вход в приложение. Более того, Банк России даже выпустил свой стандарт на этот счет, где зафиксировал термин цифрового отпечатка устройства.

Ну вот и всё, живите теперь с этой информацией и делайте с ней, что хотите.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

16 Jul 2023 17:55

Ну что, дорогие друзья. Желаю вам всем отличного воскресенья и начала следующей недели. Ну а пока, смотрите, сколько всего интересного было в нашем канале за последние 7 дней.

⚡️ Как не попасться на актуальные СКАМ-схемы и уберечь своих родных – ссылка

⚡️ Что такое DeGoogle или как избавиться от слежки технологических гигантов – ссылка

⚡️ Новости про актуальные события и мероприятия в мире ИБ и жизни админа – ссылка

⚡️ Как в стране интернет отключали – ссылка

⚡️ Новые уловки мошенников или как они умело мимикрируют под сотрудников спецслужб – ссылка

⚡️ Почему Телеграм не так уж и анонимен – ссылка

Твой Пакет Безопасности

Пакет Безопасности

14 Jul 2023 17:55

​Полиция, МЧС, Минобороны, МИД и Банк России

Сегодня я решил собрать в один пост пару инфоповодов, посвященных тому, как хакерские группировки атакуют своих жертв от имени служб и организаций из заголовка.

Начнем с опытных ребят – группировки XDSpy. Они уже не первый раз промышляют взломом через фишинг. В этот раз они пошли по протоптанной дорожке и разослали своим жертвам (организациям и компаниям) письма с вложенным файлом. В письме они, под видом Минобороны, МЧС или МИДа, просят ознакомиться с содержимым файла, а именно, со списком сотрудников, которые подозреваются в "расшатывании" ситуации в стране. В этом же письме есть и мотивация для ответа на него – юридические санкции в случае игнора. И да, само собой, в файле содержится вредоносное ПО.

Второй инфоповод связан с вишингом (о том, что это такое, мы говорили тут), который активизировался в последнее время. И нет, это не про службу безопасности одного банка. Звонят либо из "полиции", либо прямо из "центробанка" и убеждают жертв в том, что либо их документы замечены в незаконных махинациях, либо убеждают в том, что были зафиксированы акты мошенничества, связанные с их банковскими счетами.

Не знаю, кто эти злодеи (пока никто из группировок не признался в причастности), но они не только звонят, но и поднимают поддельные сайты гос-ресурсов для того, чтобы их розыгрыш был более убедительным. А когда жертва не только слышит твердый голос, но и видит свои данные на "официальном" сайте, некоторые действительно начинают верить и следовать дальнейшим указаниям злоумышленников.

Но мы с вами не из таких и уже знаем о подобных схемах, поэтому выдыхаем, расслабляемся и живем дальше.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

12 Jul 2023 17:55

​Пост оффтопов

Сегодня без киберпреступлений или их расследований. Просто хотел поделиться парой новостей, связанных со мной и каналом.

Во-первых, приглашаю вас всех на кибербезовский митап от АвитоТеха (это не реклама), послушать мой мини-доклад на тему того, как не стагнировать, а развиваться в ИБ (записаться можно тут). Низкий поклон ребятам за то, что организовали такое редкое для мира ИБ мероприятие 🫡

Во-вторых, как вы помните, наш с вами канал стал официальным инфопартнером одного крутого мероприятия (обсуждали тут), а меня позвали посидеть там в жюри (обсуждали тут). Так вот, на правах инфорпартнера, рассказываю, что эти ребята продлевают приём заявок до 23 июля, так что, если хочешь законно что-то попентенстить за макбуки, айфоны или общественное признание, то вэлкам.

В-третьих, есть еще одно крутое событие из мира кибербезопасности – OFFZONE (думаю, что многие про него слышали или даже посещали). Позже я расскажу про этих ребят чуть подробнее и попробую даже выбить для вас пару билетов на розыгрыш в канале. К слову, они тоже принимают заявки, но уже на доклады для своей конференции (сам думаю податься, но пока не решился). Принимают они их до 17 июля, а записаться можно тут и тут, так что спешим.

Ну всё, все важные новости обсудили, расходимся 🤝

Твой Пакет Безопасности

Пакет Безопасности

10 Jul 2023 17:55

​Время СКАМа

Возможно вы, как и многие другие жертвы, уже успели получить в Вотсапе или Телеграме массовую рассылку с предложением о получении дополнительного дохода от одной известной парфюмерной компании. Казалось бы, развод, как развод, но тут злоумышленники пошли чуть дальше и просили получателей подобного сообщения заполнить целую анкету. Через нее они узнавали пол, адрес проживания, сферу деятельности и прочие подробности о жертвах.

Затем схема была достаточно стандартной – новым сотрудникам давали тестовые и боевые задания для увеличения заработка. Делалось это через специальную платформу, для активации аккаунта на которой нужно было просто пополнить баланс. Само собой, вывести свои кровные и якобы заработанные деньги потом было нельзя. Для особенно активных участников аттракциона также была доступна опция выкупа некоторых товаров бренда при помощи перевода своих денег на карту "продавца", правда деньги за это также никто не возмещал.

В общем, пакость удалась, но у этой истории может быть еще продолжение, так как данные, собранные при заполнении анкеты, еще можно будет использовать в будущем. Ну а вы, мои дорогие и осознанные подписчики, будьте осторожнее и обходите стороной такие уловки.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

06 Sep 2023 17:55

​Так защита или пробив?

На прошлой неделе все СМИ начали форсить новый сервис от одной красной телекоммуникационной компании. Сервис этот называется ФинЗащита и призван он действительно защищать пользователей от мошенников. Если я все правильно понял, то при подключении этой опции, вам расскажут, если кто-то попробует оформить на вас кредит. Приятно еще и то, что вам сразу объяснят и покажут, что надо сделать, чтобы себя обезопасить в той или иной ситуации.

Но лично мне заинтересовало не это, а то, что в личном кабинете вам еще и покажут, кто слил ваши персональные данные и в каком составе (не без помощи партнерства с DLBI, о котором мы уже говорили). Из-за наличия этой функции многие, почему-то, сразу подумали, что это чуть ли не официальный Глаз Бога, но это не совсем так. Через этот сервис можно будет посмотреть утекшие данные только по себе, а не по любому человеку (если конечно не начать перебирать учетные записи всех пользователей, но тут проще дойти до Глаза Бога).

В общем, тем, кто это придумал и сделал – низкий поклон, вы молодцы. Ссылок не будет, ибо это не реклама (хотя могла бы быть и ей). Кстати, один желтый банк тут на днях тоже выпустил один интересный сервис для защиты пользователей, но он нем поговорим уже в одном из следующих постов.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

05 Sep 2023 16:55

❤️Разработка — любовь всей вашей жизни? Побеспокойтесь об её безопасности!

Приглашаем на бесплатный вебинар онлайн-курса «Криптографическая защита информации» — «Криптографическая защита при разработке»: регистрация

🔥Обсудим:
— принципы безопасной разработки: изучим основные принципы, которые должны соблюдаться разработчиками для минимизации уязвимостей и обеспечения безопасности приложений.
— протоколы шифрования и хеширования: познакомимся с популярными протоколами и узнаем, как они используются для защиты данных.
— адаптивное применение шифрования: выясним, в каких случаях шифрование является обязательным и когда оно может быть избыточным, чтобы эффективно применять защиту.
— безопасное межсервисное взаимодействие: узнаем о методах безопасной реализации взаимодействия между различными сервисами и API.

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8K8QzP

Пакет Безопасности

01 Aug 2023 17:55

​Закрыть ворота

В Госдуме тут придумали и внесли новую поправку, согласно которой нам скоро могут запретить регистрироваться на отечественных ресурсах при помощи иностранных почтовых ящиков. Думаю, что эта инициатива идет от Минцифры. Ну а у меня к этому есть парочка комментариев.

Первый касается того, что я понимаю, откуда растут ноги – наши регуляторы хотят контролировать безопасность данных пользователей (то есть своих граждан), и это правильно. В случае чего, почтовые сервисы в РФ можно будет штрафовать за утечки или нарушение доступа. С того же гугла или майкрософта уже мало что можно потребовать. Плюс к этому, сервера находятся на нашей территории, что тоже важно.

Второй – в целом, у наших почтовых провайдеров достаточно высокий уровень зрелости айти, и сервисами можно удобно и комфортно пользоваться. В крайнем случае, можно настроить прямую переадресацию на свой ящик джимейла или аутлука.

Ну и третий – думаю, что скоро будет введено еще и ограничение, касающееся номеров телефонов только РФ-операторов связи. А еще, всё потихоньку сводится к тому, чтобы точно идентифицировать тех, кто пользуется какими-либо услугами и сервисами на территории РФ. Скорее всего, скоро все перейдут на авторизацию только через ID-сервисы (такие уже делает Тинькофф, Яндекс и прочие) или Госуслуги. Это значит, что регуляторы будут видеть действия пользователей в сети и иметь четкую привязку этих действий к своим гражданам.

Ну и, само собой, грустно то, что нас потихоньку продолжают отрезать от внешнего мира, чего очень не хочется.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

30 Jul 2023 17:55

Сегодня пропустим недельный дайджест и лучше подведем итоги розыгрыша двух билетов на конференцию. Итак, победителями нашего мини-конкурса становятся сразу 2 человека – Dev Kirill (технически, он выполнил условия конкурса) и некий axel, ник которого скрыт 🥳

Победители, можете написать мне в личку (вот сюда) и забрать два своих билета на OFFZONE, который пройдет 24-25 августа.

Судя по небольшому количеству ответов под постом с конкурсом, у меня сложилось впечатление, что тут собралось не так уж и много кибербезопасников. Поэтому, давайте проведем небольшую перекличку в следующем голосовании (само собой, оно анонимное). Мне просто хочется понять, доставать ли для вас еще билеты на подобные мероприятия из мира ИБ.

Победителей еще раз поздравляю!

Твой Пакет Безопасности

Пакет Безопасности

28 Jul 2023 17:55

Всем привет 👋

Как я и обещал, у меня получилось добыть для своих любимых подписчиков пару билетов на предстоящий OFFZONE 2023 (тут можно почитать про конфу, а тут про их крутое баг-баунти) 🥳

Само собой, интересно это будет далеко не всем, но для безопасников и айтишников, желающих получить эти билеты, я придумал небольшой (и очень простой) квест. Нужно просто ответить на вопрос – "кем я (админ канала) был до того, как ушел в кибербез?"🤔

Ответом должны быть все направления в IT, в которых я работал. Тому, кто первым напишет в комментариях правильную (и максимально полную) версию – достанутся заветные 2 билета на конференцию. Рекомендую не гадать, а провести мини-расследование, пасхалок я оставил за все время уже достаточно 😉

Ах да, наш канал теперь является официальным комьюнити-партнером этой международной конференции по практической кибербезопасности. О том, почему это круто, я уже писал тут.

Всем удачи в конкурсе, и да пребудет с вами сила!

Твой Пакет Безопасности

Пакет Безопасности

26 Jul 2023 17:55

​Нейросетевые новости нужно?

Во-первых, Минцифры РФ пытается урегулировать всё, что связано с большими данными и ИИ. Причем сразу по всем фронтам. И в части обработки данных, и в части их обезличивания при помощи нейросетей, и в части доступа к датасетам (это уже обработанные данные). Судя по всему, они хотят создать какую-то единую систему, куда будет сливаться обезличенная информация от всех операторов данных, чтобы на этом всём потом обучать свою ИИ.

Во-вторых, у нас тут появился хакерский чат-бот WormGPT, который все сравнивают с ChatGPT (кхе-кхе). Его изюминка в том, что в него просто не завезли ограничений (моральных, этических и кибербезопасных). Если я все правильно понял, то доступ к нему можно купить только на просторах дарксторов, еще и недешево. Этот чат-бот сейчас все пытаются использовать для генерации фишинговых рассылок (и разработки новых тактик) и вредоносного ПО (т.е. кода для него). По сути, это можно было заставить делать и ChatGPT, нужно было только потратить чуть больше времени.

Проблема этого WormGPT в том, что обучающая выборка у него намного скуднее, чем у ChatGPT, а для того, чтобы писать качественный и рабочий код понадобится база, как у GitHub Copilot. Ни того, ни другого у него нет, поэтому можно спать спокойно.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

24 Jul 2023 17:55

​Наш любимый мессенджер

Как говорится, "один энтузиаст" обнаружил забавную недоуязвимость в нашем любимом мессенджере (да, я про Вотсап). Про это уже многие слышали, но я хочу предупредить остальных.

Если коротко (как мы и любим), то мир узнал о легкой возможности заблокировать любого пользователя WhatsApp и деактивировать его аккаунт. Изначально функция была придумана для тех людей, которые потеряли доступ к своей симке/устройству и т.д. Теряешь симку – пишешь на почту поддержки с просьбой заблокировать твой аккаунт, и через 30 дней он автоматически деактивируется (если никто не попытался его восстановить).

Нюанс в том, что никто не проверяет – твоя эта симка, по которой ты пишешь в поддержку, или нет. Поэтому любой человек может деактивировать аккаунт любого другого человека, если последний вовремя это не заметит и не додумается обратиться в поддержку сервиса. Теперь вы о таком знаете и точно додумаетесь написать, куда надо, в случае чего.

История достаточно активно разлетелась по англоязычным интернетам, поэтому, думаю, что эту недоработку скоро прикроют (но это не точно).

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

23 Jul 2023 17:55

Вот и настал очередной халявный день, когда мне не надо писать какой-то крутой контент (да, я таким его и считаю) и искать мемы, поэтому погнали, посмотрим, что там было интересного за эту неделю в канале.

⚡️ Легкий мем на всеми любимую тему (как тебя все подслушивают) – ссылка

⚡️ Что такое цифровой отпечаток, как его не спутать с цифровым следом и зачем он вообще нужен – ссылка

⚡️ Какие киберугрозы преследуют средний и малый бизнес – ссылка

⚡️ Пара ненавязчивых мини-игр для тренировки вашей кибергигиены – ссылка

⚡️ Пост про то, что не все герои носят плащи – ссылка

⚡️ Очередной конкурс художников, который оказался ближе, чем хотелось бы – ссылка

Твой Пакет Безопасности

Пакет Безопасности

21 Jul 2023 17:55

​Бывает и такое

Сегодня у нас будет пост с небольшим экскурсом в историю кибербеза и знакомство с одним знаменитым человеком из этой сферы.

Думаю, что ни для кого из вас не будет сюрпризом тот факт, что правительство регулярно вербует к себе на службу бывших преступников. Аналогичная ситуация произошла и с Кевином Митником, который в нулевых был одним из самых разыскиваемых хакеров в мире. Тогда он стал примером для подражания и неплохой мотивацией для развивающегося направления кибербезопасности.

До того, как его поймали, он успел много чего поломать (не буду расписывать в этом посте, а то его точно не хватит) и заработать все 5 звёзд (штука из GTA, ну). Но, после того, как он отсидел символический срок в тюрьме, он стал консультантом по кибербезопасности властей США, ну а к 2003 году он успел уже накопить на собственную контору "Mitnick Security Consulting", где всё также продолжал практиковаться.

После всех этих событий он стал достаточно медийной личностью, не стесняясь давать интервью Форбсам, высказываться о Сноудене и так далее.
Примечательно во всей этой истории то, что Кевин (судя по открытым источникам) не нанес вреда ни одной из жертв своих взломов. Более того, он даже не продавал украденные данные.

В общем, красивая история, достойная целого фильма (нормального, а не того, что сняли в нулевых). Почему же я о нем сегодня пишу, а вы читаете? Дело в том, что на днях он умер, о чем мне напомнил один из подписчиков. Собственно, посвятить пост такому человек не жалко. Всем мир.

А вот эту фотку, наверное, видели многие.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

19 Jul 2023 17:55

​Небезопасный бизнес

Есть теория, что у некоторых подписчиков этого канала есть свой бизнес или они имеют некое отношение к его управлению, поэтому я тут подумал и решил сделать пару постов, чтобы им было проще делать свой бизнес безопаснее, не прикладывая много усилий и тратя сутки, изучая эту скучную тему вдоль и поперёк. О том, как защищать крупный энтерпрайз мы говорить не будем – там бюджеты позволяют нанять целый штат таких умников, как я.

Начать стоит с угроз, которым подверженны компании в современных реалиях – нам ведь надо знать, от чего мы защищаемся. Ну, поехали.

Во-первых, это, наш любимый, фишинг (и социальная инженерия). О нём мы уже не раз говорили. Он может быть как почтовым, так и телефонным. Вас могут обманывать и через мессенджеры, да хоть через курьерскую доставку. Суть и итог один – заразить любым доступным способом ваше устройство/инфраструктуру или взломать ваши корпоративные учетки.

Во-вторых, это всевозможные DDoS-атаки на ваши интернет-ресурсы. Сайт компании, админки, которые торчат наружу и так далее. Всё это может лечь под наплывом большого трафика.

В-третьих, всеми любимые шифровальщики (рансомвари, о которых мы говорили ранее). Они могут попасть в систему различными способами – и через фишинг, и через легитимные пути загрузки файлов, например, если через сервис компании можно загружать файлы, фотографии или документы для верификации личности.

Ну и в-четвертых, человеческий фактор. Это может вылиться в утечку данных и всё вышеперечисленное. Нерадивый сотрудник может оставить свой незаблокированный корпоративный ноутбук в кафе, еще и подключившись с него к бесплатному вайфаю. А может просто скачать какой-то файл из интернетов на тот-же рабочий компьютер. Туда же можем накинуть использование простых паролей

Это далеко не весь список актуальных угроз, но именно им и подвержен зачастую малый и средний бизнес. В одном из следующих постов обсудим, как от этого всего защититься.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

17 Jul 2023 17:55

Ловите ненавязчивый мем на злобу дня (да, тут можно было дорисовать еще штук 20 шариков в последнем блоке, но я не стал запариваться).

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

15 Jul 2023 17:55

​Премиальная анонимность

Не знаю, в курсе вы или нет, но наш любимый мессенджер (нет, не Вотсап) уже давно умеет собирать айпишники своих пользователей для того, чтобы препятствовать терроризму. В политике конфиденциальности так и написано, что они в праве собирать и передавать спецслужбам IP-адреса и номера телефонов подозреваемых.

Само собой, команда Телеграма утверждает, что делает это только в частных случаях и при предъявлении решения суда. Но сегодня не совсем об этом. Дело в том, что на днях политика конфиденциальности Телеграма изменилась (вы тоже ничего не подписывали, да?) в связи с апгрейдом системы таргетированной рекламы в ТГ. Это такие небольшие сообщения в самом низу ленты каналов (не от лица самих каналов), которые вы видите, если у вас нет подписки Premium.

Теперь реклама будет персонализироваться, основываясь еще и на вашем местоположении (которое вычисляется по вашему IP, судя по заявлениям компании). А еще, теперь можно таргетироваться по номерам телефонов (про утечки персональных данных все помнят?). Ах да, премиум-пользователей это всё не касается.

На самом деле, я всегда выступал за качественную и релевантную рекламу, потому что прекрасно понимаю, что избавиться от неё, как от явления, в нашем мире уже никак не получится. Надеюсь только, что ребята из Телеграма будут бережно относиться к тем данным, которые они собирают о нас.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

13 Jul 2023 17:55

​Плановое отключение горячего интернета

Судя по заявлениям Роскомнадзора, на прошлой неделе прошли испытания по отключению рунета от глобальной сети. Информации пока не очень много, но известно то, что сделано это было ночью и сразу в нескольких регионах России. А, ну и, судя по комментариям от РКН, испытания прошли успешно.

Вообще, очень похоже на то, что это была профилактическая процедура для того, чтобы проверить правильную настройку сетевой связности. Нужно это для того, чтобы, в случае возникновения критической ситуации, мы не остались совсем без сети, даже рунетовской.

И да, сделать это в одиночку РКН не смог бы, поэтому, судя по всему, были привлечены ключевые операторы и интернет-провайдеры, так что для них это тоже были, своего рода, полезные учения.

Сразу после этого народ вышел утешать один из депутатов (Александр Хинштейн), проговорив то, что у них нет цели отрезать страну от мировой сети. Верить или нет – дело ваше, но лично мне кажется, что сейчас отключение РФ от интернетов будет слишком болезненной процедурой для всех, даже для тех, кто это будет делать.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

11 Jul 2023 17:55

​Так следят или нет?

Помните посты про цифровой след, его виды и способы его затирания? Нет? А они были (например, вот тут, тут и тут). Сегодня пост будет на схожую тему, а поговорим мы про DeGoogle.

По сути, это целое движение и комьюнити, построенное на нелюбви и отрицании сервисов от Google (позже и других IT-гигантов). Изначальная концепция заключалась в отказе от сервисов этой корпорации зла компании, так как люди боялись за то, что внутри этой неконтролируемой системы скапливается слишком много данных о пользователях, что может привести к контролю людей со стороны компании. Слоган у них был примерно следующий – "Настолько сильно шпионить за людьми ненормально. Не технологии должны нас контролировать, а мы их".

Внутри этого комьюнити придумывались разные способы обхода слежки и сбора данных о пользователях, их подмены и прочее. Сейчас шумиха уже подутихла, и скрываться уже не так модно, но наследие ребят осталось. Я тут наткнулся на репозиторий в ГитХабе – вот он. Там просто огромное количество различных сервисов и инструкций на тему анонимизации в сети и сокрытия своего цифрового следа. Если вам интересно подобное – вэлкам.

Ну а закончим этот пост новым слоганом от авторов найденной подборки – "Мне нечего скрывать, но и показать тебе мне тоже нечего".

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

09 Jul 2023 17:55

Очередное воскресенье, очередной недельный дайджест в канале. Без предисловий, просто погнали.

⚡ Пакет Безопасности, который мы заслужили – ссылка

⚡ Пост про то, как НьюЙоркТаймс Америку открыли – ссылка

⚡ Полномасштабная оцифровка Росгвардии и ЧВК Вагнер – ссылка

⚡ Почему надо пользоваться только своим VPN-сервисом, а не общедоступным – ссылка

⚡ Как РКН мошенников ловить будет, почему дипфейки опасны и зачем страховаться от кибератак – ссылка

⚡ Субботний КиберМем на тему профдеформации – ссылка

Твой Пакет Безопасности