Пакет Безопасности

02 Oct 2023 17:55

Сразу скажу, что Линукс – не панацея 🤷‍♂️

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

30 Sep 2023 17:55

Всем привет! 👋

Наш с вами любимый канал растет с каждым днём, и вас становится всё больше. А каналу, между прочим, уже скоро год!

Поэтому мне тут стало интересно, кто из вас как давно читает этот канал и получает от него пользу (лично я в это верю). Так что ловите опрос (само собой, анонимный).

Пакет Безопасности

29 Sep 2023 17:55

​Никогда такого не было и вот опять

Испокон веков в магазинах мобильных (и не только) приложений появляются альтернативные клиенты (приложения) для популярных сервисов, таких как Вконтакте, Вотсап, Запретограм и прочих. Одни из них обладают дополнительными функциями, которых нет в оригинальных приложениях (например, музыкальные плееры, просмотр связей друзей, отмена уведомлений о прочитанных сообщениях), другие же просто позволяют иметь сразу несколько активных учетных записей в одном и том же сервисе на одном устройстве. Но суть в том, что все эти приложения разрабатываются и поддерживаются неофициальными разработчиками, что влечет за собой вполне реальные риски.

Например, ребята из всем известно лаборатории тут в очередной раз выявили вредоносную версию клиента (приложения) нашего любимого мессенджера Телегам. Нашли они его, по традиции, в Google Play для Android, так как опубликовать что-то подобное в App Store обычно сложнее и не всегда стоит своих усилий. Так вот, обнаруженный зараженный экземпляр (а точнее, сразу несколько) успели скачать уже более 10 000 раз. Суть этих приложений в том, что все данные жертв (сообщения, контакты и файлы) сразу пересылались на сервера злоумышленников. Итог, думаю, очевиден.

Ну а вам я в очередной раз советую скачивать и пользоваться только оригинальными приложениями от настоящих разработчиков, а также держать в курсе ваших близких и родных (особенно тех, что в возрасте).

И нет, выпрашивать эти новомодные бусты для своего канала я не буду, не благодарите.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

27 Sep 2023 17:55

​Капча и её друзья

Что такое капча мы с вами узнали в одном из прошлых постов (вот тут), поэтому настало время узнать о новом способе атаки с её использованием. Не то, чтобы это был какой-то супер-новый способ заражения устройств пользователей, но выглядит определенно свежо (последний раз я слышал о подобном несколько лет назад). Злоумышленники решили сэкономить на способе доставки вредоносных приложений, поэтому зашили сразу три таких в файл Word. Но сделали они это по-умному, таким образом, что жертва сама начинает их скачивать.

Алгоритм следующий – сначала человеку приходит фишинговое письмо с файлом Word на почту. При скачивании файла на устройство ни антивирус, ни браузер, ни какие другие проверки не бьют тревогу, так как файл абсолютно чист. При открытии файла человек видит заблюренное (размытое) содержимое и предложение пройти капчу (а точнее, reCAPTCHA от Гугла). После нажатия на неё, начинают скачиваться сразу 3 разные вредоносные программы, предназначенные для кражи важных данных с устройства жертвы, считывания нажатий с клавиатуры и прочих неприятных манипуляций.

Атака скорее всего не сработает, если на устройстве установлен обновленный антивирус, но мне кажется, что предназначена она скорее для корпоративного сегмента, в котором все входящие через почту файлы сканируются на предмет наличия вредоносного ПО, а вот на антивирусах для корпоративных компьютеров явно экономятся деньги (да, такие есть). В общем, хоть кого-то да заскамят. И вообще, хватит уже открывать фишинговые письма и вложения из них, ну.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

26 Sep 2023 17:55

​Окей, Гугл

Предлагаю сегодня поговорить про пару инфоповодов, связанных с одной известной IT-корпорацией зла.

Начнем с не очень приятной новости – Google продает (и сам использует) историю вашего браузера. На самом деле, это наверное самый простой способ изучить пользователя, его модель поведения и интересы. Самому Гуглу это нужно для двух вещей. Во-первых, для того, чтобы предложить/навязать вам свои наиболее релевантные услуги и товары. Во-вторых, продать ваш цифровой портрет другим рекламодателям, чтобы они делали всё тоже самое. Да, это можно отключить через настройки браузера в разделе "Конфиденциальность и безопасность" (пункт "Темы рекламы"). Не то, чтобы я был этому удивлен, так как свои ожидания по отношению к корпорациям я уже давно понизил до минимума.

Следующий инфоповод касается того, что сотрудникам Google начали отключать доступ к интернетам с корпоративных устройств (пока в пилотном режиме). Выглядит это как самый банальный (но не самый умный) метод противодействия утечкам и кибератакам. Видел, как это работает на практике в одном крупном российском банке – если кратко, то опыт ужасный, так как ты даже загуглить ничего нормально не можешь. В общем, если вы когда-то устроитесь на работу в компанию, где доступ в интернет запрещен, то знайте, что безопасники там ленивые. Само собой, это не касается различных ядерных/нефтяных заводов и прочих хардкорных КИИ.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

24 Sep 2023 17:55

Ну что, дорогие подписчики, читатели и зрители этого канала. Предлагаю приправить этот отличный воскресный вечер отличным воскресным дайджестом постов, которые за эту неделю были тут опубликованы. Поехали.

⚡️ Мем со звуком и котами, собравший много реакций – ссылка

⚡️ Разбираем пару свежих (или не очень) мошеннических схем, связанных с банками и новыми айфонами – ссылка

⚡️ Что такое капча, как она отстала в развитии, и что с этим можно сделать – ссылка

⚡️ Полезные материалы по проектированию и аудиту безопасной архитектуры (да, душновато, но иногда можно) – ссылка

⚡️ Поговорили про Пегасус, про то, кого он уже заразил и про то, кто всё еще под угрозой – ссылка

⚡️ Очередной пост про пароли, их безопасность, утечки и флешмобы, связанные с ними – ссылка

Твой Пакет Безопасности

Пакет Безопасности

22 Sep 2023 17:55

​Легенды и мифы древней Греции

В одном из прошлых постов (вот тут) мы с вами уже обсуждали шпионское программное обеспечение Pegasus. Напомню, что эта штука была создана одной израильской компанией NSO Group, а еще она очень живучая и постоянно адаптируется под новые версии iOS, Android и различные устройства, на которые эти операционки устанавливаются. Так вот, тут набралась пара инфоповодов, которая связана с этой программой, так что поехали обсуждать.

Начнем с того, что, судя по заявлениям ребят из F.A.C.C.T. ,Pegasus уже может заразить новые айфоны 15-ой серии (те самые, которые я уже третий раз упоминаю, ужас). Выводы, конечно, косвенные, но не беспочвенные. Вообще это ПО предназначено для шпионажа за особо-важными персонами – политиками, журналистами и так далее. Но проблема в том, что NSO Group продаёт свой сервис тем, кому она сама захочет (хотя они утверждают, что сотрудничают только с государствами органами), поэтому тут даже сложно выделить тех, кто может оказаться под угрозой. В общем, скачиваем на свой айфон тетрис, удаляем все мессенджеры с банковскими приложениями, заклеиваем камеры с микрофонами и живем спокойно.

Ну а если переходить от общего к частному, то тут на смартфоне основательницы одного новостного издания обнаружили тот самый Pegasus. Более того, проходила она с ним более полугода, судя по тому, что пишут в новостях. Единственное, чего я так и не понял из этого инфоповода – откуда она узнала о факте заражения. Часть источников гласит о том, что это вывил некий технический отдел её новостного издания, а другие утверждают, что ей об этом вообще сообщила сама Apple. Кто именно атаковал устройство этой женщины, достоверно выяснить так и не удалось. Так и живем.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

21 Sep 2023 17:55

​Безопасная архитектура

Что-то давно я не публиковал ничего дня кибербезопасников (которых тут не так уж и мало, судя по одному из опросов в канале), так что исправляем ситуацию. Сам я занимаюсь безопасностью архитектуры различных сервисов, веб-приложений, мобилок и всего, что с этим связано, поэтому сегодня я решил собрать для вас полезные ресурсы из этой сферы.

🦾 Небольшая вводная для тех, кто только начинает разбираться – раз, два, три

🦾 Принципы безопасного проектирования архитектуры с разбивкой по этапам – раз, два, три, четыре

🦾 Полезные чеклисты для проверки того, что уже напроектировали – раз, два, три, четыре

Сохраняем себе в заметки и активно пользуемся.

Твой Пакет Безопасности

Пакет Безопасности

19 Sep 2023 17:55

​Как наш народ обманывают

Сегодня будет лайтовый пост про то, что там нового придумали плохие ребята, которые всё еще пытаются нас обмануть и обокрасть. Начнем с новой мошеннической схемы, опубликованной самим Сбером, клиенты которого и становились ее жертвами. Ничего нового злоумышленники придумать не могут, поэтому просто фантазируют на тему того, в какую новую обертку засунуть старую пилюлю. На этот раз жертвам звонят из банка (под видом консультантов, специалистов поддержки и т.д.) и убеждают установить на свои мобильные устройства вредоносные приложения – "Поддержка Сбербанка" и "Сбер 2.0". Само собой, внутри приложений не будет личного кабинета зеленого банка, так как это просто ПО для удаленного доступа (чтобы плохие ребята смогли подключиться к вашему смартфону и забрать с него всё, что им нужно). И да, проще всего атаковать клиентов самого большого банка, но имейте в виду, что клиенты красных, желтых и синих банков также могут подвергнуться такой атаке.

Ну а на десерт – мошенничество на основе спроса на новые 15-е айфоны. Тут типичная схема с предзаказом на устройства с ограниченными поставками (а других у нас теперь и нет). Заманчивые объявления с заниженными ценами раскидывают везде, где только можно – начиная с Авито, заканчивая нашим любимым Телеграмом. Более того, объявления эти могут размещаться и в тех каналах/группах, авторам которых вы доверяете, ведь этот канал могут банально перекупить или украсть для того, чтобы заработать на СКАМе. А так держите в голове, что если с вас берут предоплату на что-то популярное и по заниженной цене, то явно стоит задуматься.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

17 Sep 2023 17:55

А вот и долгожданное воскресенье, долгожданный дайджест и долгожданный день отдыха от этих длинных и душных сложных постов. Погнали.

⚡️ Мем про службу безопасности сами знаете каких компаний – ссылка

⚡️ Киберинциденты из мира автопрома, которые не тревожат Цукерберга – ссылка

⚡️ Почему нужно быть аккуратнее с расширениями в вашем браузере – ссылка

⚡️ Очередной пост про кибергигиену в Телеграме и немного о том, как плохие ребята научились автоматизировать свою работу – ссылка

⚡️ Как энтузиасты научились атаковать айфоны через блютуз, и почему это работает не так, как должно (в комментариях подробности) – ссылка

⚡️ Новость о создании отечественного центра безопасности внутри еще одного центра безопасности и о том, чем это чревато – ссылка

Твой Пакет Безопасности

Пакет Безопасности

15 Sep 2023 17:55

​Этично-яблочный хакинг

Презентация новых айфонов уже прошла, все критики опубликовали свои недовольные мнения на этот счет, а фанаты уже начали откладывать зарплату на обновки. Можно было бы обсудить новые устройства яблочной компании (было бы что обсуждать, как говорится), но у нас тут канал про безопасность, поэтому сегодня обсудим новую брешь и потенциальную угрозу для владельцев айфонов и практическую безопасность.

Во-первых, я тут наткнулся на небольшой пост на тему того, как ребята, при помощи (многим известного) Flipper Zero, научились превращать яблочные устройства в строительный материал (кирпич, ну). Делают они это через модуль Bluetooth, и да, для того, чтобы это повторить, не обязательно покупать себе хайповый Flipper Zero. Выглядит это очень забавно, потому что, по сути, они просто бесконечно отправляют на айфон всплывающие уведомления о том, что рядом находятся AirPods или AirTag. И всё, после начала такой атаки пользоваться устройством просто невозможно, даже отключить этот модуль блютуз. Починить такую штуку очень просто, и я думаю, что сделают это в одном из свежих обновлений.

Во-вторых, я тут иногда вам рассказываю о каких-то интересных событиях из мира кибербеза, и вот такой момент снова настал. Если вам вдруг интересна тема и специфика offensive security (это когда атакуют), то вэлкам на оффлайн-митап, который пройдет в одном из баров Москвы. Судя по тому, что я смог отыскать, там будут обсуждать не только архитектуры сетей и подход к пентесту Wi-Fi, но и более широкие темы, по типу необходимости пентеста в целом и его ценности для компаний. Зарегистрироваться можно вот тут (на фишинг не похоже).

Всем хороших выходных и, если вы подвергнетесь атаке через блютуз, то просто выйдите из радиуса действия атакующего :)

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

13 Sep 2023 17:55

​А сколько их у тебя?

Некоторые из вас уже могли слышать о громкой новости, связанной с тем, что расширения для браузера Google Chrome воруют наши пароли с сайтов. Именно такой заголовок некоторые новостные издания и используют для того, чтобы привлечь внимание аудитории. Но давайте попробуем разобраться чуть подробнее. Причиной этого инфоповода стало исследование ребят из одного американского университета. Они выяснили, что у некоторых расширений браузера (а точнее у 12,5%) есть достаточное количество прав, чтобы вытаскивать с сайтов вводимые логины, почты, пароли, коды и прочие важные текстовые данные.

Связано это с двумя вещами (вдохните) – с архитектурой браузеров и веба, в целом (а точнее HTML DOM), и с тем, что разработчики сайтов достаточно халатно относятся к обработке вводимых данных, не предпринимая каких-то дополнительных действий для того, чтобы их обезопасить (выдыхайте).

Ну и закрепим – достаточно большое количество расширений вашего браузера (для Хрома это порядка 17 300 штук) могут получить доступ ко всем данным, которые вы вводите в различные поля на сайтах – будь то гневный отзыв или пароль от вашего аккаунта. К слову, некоторые расширения получают этот доступ вполне легально и для выполнения своих функций (например, переводчики).

Судя по всему, многим это исследование открыло глаза и заставило сильно попереживать, поэтому есть теория, что ежовые рукавицы рынка плагинов для браузера будут сжиматься и строже относиться к тем правам, которые запрашиваются разработчиком. А сколько у вас расширений в вашем браузере?

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

11 Sep 2023 17:55

Мем, от которого и смешно и грустно.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

10 Sep 2023 17:55

Ну что, друзья, всех с воскресеньем! Неделя выдалась не самой простой, поэтому пора немного выдохнуть и посмотреть, что интересного было в нашем канале.

⚡️ Неделя началась с расслабляющего кибермема, который не стоит воспринимать всерьёз – ссылка

⚡️ Запись с одного ИБ-мероприятия, которая будет полезна всем кибербезопасникам – ссылка

⚡️ Официальный сервис для оповещения о сливе ваших ПДн (да, вышло иронично) и мошеннических действиях с их использованием – ссылка

⚡️ Как РКН продолжает бороться с VPN, почему нужно быть аккуратнее с рассылками по Binance, и как Ростелеком Ютуб блокировать будет – ссылка

⚡️ Новости из мира фишинга – при чем тут Телеграм, и как с мошенниками борются большие ребята – ссылка

Твой Пакет Безопасности

Пакет Безопасности

08 Sep 2023 17:55

​F – Фишинг

А вот и фишинга пост (помните еще, что это такое? Если нет, то включайте поиск по каналу).

Во-первых, наш любимый мессенджер тут снова засветился в кибер-сводках, как рассадник фишинговой активности. Под этим заключением подписались ребята из Angara Security, вашей любимой Лаборатории Касперского, StopPhish, Гарда Технологии и Солара. Фишинговая активность проявляется и через аккаунты-однодневки, и через взломанные профили реальных пользователей. Не то, чтобы это было сюрпризом, ведь аудитория мессенджера растет с каждым днем, как и его популярность, а это влечет за собой закономерные последствия. Так что берегите свои аккаунты и "не общайтесь с незнакомцами".

Во-вторых, тут вышел достаточно интересный и забавный пресс-релиз от F.A.С.С.T. (ну вы поняли) про то, как они с (внимание) Озоном боролись против мошенников. Обычно в настолько крупных продуктовых компаниях есть свои сотрудники, которые занимаются антифродом (это и есть борьба с мошенничеством), поэтому найм внешнего подрядчика меня крайне удивил.

Но если чуть подробнее вчитаться в отчет, то окажется, что скоуп работ у них был намного шире, чем у обычного антифрода – они, ко всему прочему, еще и вылавливали фишинговые/скам сайты, мошеннические группы и каналы в социальных сетях. Само собой, все эти ресурсы выдавали себя за оригинальный сайт/сообщества Озона, размещали выгодные предложения и акции, чем и заманивали к себе жертв. Итог, думаю, очевиден. Надеюсь, что все вы понимаете, что такие мошеннические клоны есть не только у этой компании, но и у других маркетплейсов и магазинов.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

01 Oct 2023 17:55

Как и всегда, закрепляем неделю воскресным дайджестом.
Всем хорошего вечера!

Жизненный мем, на котором каждый сможет найти себя – ссылка

Как одна корпорация зла использует наши данные и бережёт свои – ссылка

Продолжаем историю про капчу и узнаём, как ее используют злоумышленники – ссылка

Пост для тревожных автомобилистов о том, как за ними наблюдают и взламывают через АлиЭкспресс – ссылка

Смотрим, почему опасно скачивать из магазинов приложений что ни попадя и зачем пользоваться только официальными клиентами – ссылка

Анонимный опрос, который всем (обязательно) нужно пройти – ссылка

Твой Пакет Безопасности

Пакет Безопасности

30 Sep 2023 16:55

Обеспечение информационной безопасности – одна из главных задач бизнеса.

Но есть проблемы: рост хакерских атак, нехватка специалистов, ужесточение требований государства в области ИБ…

Эксперты AXENIX – руководитель направления “Информационная безопасность” Андрей Рамазанов и руководитель практики “Инфраструктурный консалтинг и ИБ” Николай Ульрих – рассказывают, как разработать для бизнеса операционную модель ИБ и стратегию развития, консолидировать инструменты и средства управления рисками, внедрить автоматические системы и компоненты управления (GRC).

Узнать больше информации и получить консультацию можно на сайте

Подписывайтесь на канал @Axenix_Ru и читайте новости цифровизации бизнеса ежедневно.

Реклама. ООО "АКСТИМ". ИНН 7705476338. erid: LjN8KWWWm

Пакет Безопасности

28 Sep 2023 17:55

​Угнать за 60 йен

Я тут нашел в своих архивах еще пару сохраненных новостей, связанных с кибербезопасностью в мире автомобилестроения, поэтому предлагаю по ним пройтись, пока они совсем не протухли.

Многие мировые автоконцерны ушли из нашей страны (BMW, вернись), поэтому захват авторынка китайскими автомобилями не только продолжился, но еще и усилился. Они и дешевле, и двигатели с коробками нормальные (вроде как) делать научились, и дилерских центров много, но есть одно НО – системы безопасности они делать, судя по всему, так и не научились. Дело в том, что многие вещи в автомобилях (не только китайских) завязаны на его VIN-номере (это такой уникальный номер для каждого авто, который видно через лобовое стекло) – на этом и построена найденная уязвимость, позволяющая взломать автомобили достаточного большого количества марок, таких как Haval, Tank, Geely, Chery и ее суб-брендов Omoda и Exeed (нашли свою?).

Обход системы безопасности происходит через PIN-код, который можно либо узнать у дилера, имея тот самый VIN. Но ироничнее всего то, что эти пинкоды можно купить (внимание, сядьте) на Aliexpress! Интересно, также ли легко будет взломать наши новые Москвичи, собранные на базе китайского Джака.

Вторая новость достаточно устаревшая, но всё еще забавная (а может еще и актуальная). Связана она с тем, что сотрудники Tesla регулярно отсматривали и пересылали друг другу видео из автомобилей одноимённого концерна. Нюанс состоит в том, что делились они не только теми видео и скринами, где были запечатлены милые собачки в салоне, но и теми, где были зафиксированы интимные сцены с владельцами автомобилей. Само собой, компания говорит о том, что всё это делается с целью обеспечения безопасности и улучшения клиентского сервиса. Ах да, эти ребята из Теслы даже мемы из этих скринов умудрялись делать. Такое мы не уважаем. И да, теперь позиция Цукерберга становится более понятной.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

27 Sep 2023 15:45

🛡 Кибербезопасность в Газпромбанке!

Откырыт набор на оплачиваемую стажировку для специалистов, готовых начать свою карьеру с противостояния киберугрозам!
Выбирайте одно из семи направлений и присоединяйтесь к команде профессионалов, обеспечивающих информационную безопасность сервисов и клиентов Банка.

Почему GPB.Level Up:

– вознаграждение от 65 000 рублей гросс при полной занятости;
– от 30 часов в неделю в очном или гибридном формате;– руководство опытных наставников;
– возможность продолжения карьеры в Газпромбанке.

⏳ Заявки принимают до 30 сентября 
Откликнуться можно в Telegram-боте: /channel/gpb_levelup_bot

Реклама. БАНК ГПБ (АО). ИНН 7744001497. erid: LjN8K9VhS

Пакет Безопасности

25 Sep 2023 17:55

Чистейшая правда.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

23 Sep 2023 17:55

​Поменяй уже свой пароль

Мы уже не раз затрагивали с вами тему паролей в этом канале (раз, два, три, четыре), но пока мы вынуждены с ними жить, говорить о них придется (надо еще немного потерпеть). В этот раз я решил собрать для вас солянку из всего, что мне попадалось за последнее время, так или иначе связанное с паролями.

Ну погнали. В одном из прошлых постов мы с вами обсуждали тему криптостойкости паролей. Это достаточно важный показатель, так как даже если ваш пароль состоит из 16 символов, но там просто написано ваше ФИО, то это всё еще не криптостойкий пароль. Я нашел тут для вас исследование от ребят из RTM Group на тему того, что подавляющее большинство паролей россиян взламываются менее чем за минуту обычным перебором. Они проанализировали и пароли от личных сервисов, и от корпоративных. Со вторыми чуть полегче, так как там (хоть иногда) это регулируется внутренними политиками компании-работодателя. Это исследование было посвящено в большей части коротким паролям (до 10 символов) и оно не учитывает, что помимо перебора есть логический подбор (через социальную инженерию) и данные из утечек.

По поводу утечек – мы в вами уже как-то обсуждали сервисы, которые помогают проверить, были ли слиты ваши пароли. Собрал для вас еще парочку таких сервисов, чтобы вы могли убедиться, что всё давно слито и пора поменять пароль – раз, два, три.

А еще, я тут пока писал этот пост, наткнулся на забавный инфоповод от Совета Федераций, где они призывают всех граждан РФ поменять пароли от своих социальных сетей. Произошло это еще летом и связано было с тем, что в сеть слили критический объем персональных данных (можно подумать это произошло только тогда). Ну а я вам посоветую просто делать это регулярно, вне зависимости от утечек, взломов и прочих внешних факторов. Всем мир.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

22 Sep 2023 16:55

❓Хотите разобраться в основах построения PKI (инфраструктуры открытых ключей), узнать о распространённых протоколах аутентификации и VPN, понять принципы работы электронной подписи, а также узнать, как криптография обеспечивает защиту платежных и банковских систем в крупных компаниях?

👉25.09 в 20:00 мск приходите прокачиваться на бесплатный вебинар онлайн-курса  «Криптографическая защита информации» —  «Криптографическая защита в крупных компаниях»: регистрация

— На уроке мы расскажем об основных аспектах криптографической защиты в сфере крупных компаний и покажем, как применение криптографии обеспечивает безопасность данных и информации на передовых фронтах бизнеса.

🔥После вебинара вы сможете продолжить обучение на курсе по спеццене, в том числе, в рассрочку.

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KLSXJ

Пакет Безопасности

20 Sep 2023 17:55

​А ты точно робот?

Наверняка вы тысячу раз уже натыкались в интернетах на проверки, которые называются капчами (CAPTCHA). Это такие тесты, которые раньше было модно ставить на сайтах, чтобы понять, робот вы или человек. По сути, это небольшие и несложные (иногда) задания, связанные с распознаванием объектов на изображении, текста или звуков (Яндекс в этом плане самый жестокий садист). Сегодня мы не будем готовить о том, как эта технология появилась и кому она была нужна (если интересно, можете посмотреть, например, тут, оно того стоит, поверьте), иначе это точно выльется за рамки одного поста. Кстати, если вы смотрели Бегущего по лезвию (если нет, то бегите скорее смотреть), то там тоже используется этот тест для выявления андроидов среди людей.

Так вот, мы поговорим о том, работает ли капча на самом деле. Как вы понимаете, эта технология напрямую связана с безопасностью, так как защищает ресурсы в интернете от СПАМеров, скриптов злоумышленников, DDoS-атак и прочих неприятностей. И изначально, когда капчу придумали, она вполне справлялась со своей задачей, но нюанс в том, что время идет, а технологии развиваются. Судя по исследованию и заявлениям ученых (нет, не британских) из Калифорнийского университета, боты уже быстрее и лучше проходят эти тесты на роботов.

Все банально и просто, на сегодняшний день человеку требуется больше времени на то, чтобы просмотреть все эти размазанные картинки и распознать на них что-то похожее на пожарные гидранты или светофоры. Алгоритмы, которые умеют обрабатывать информацию параллельными потоками, намного эффективнее в таких простых задачах. И да, у этого метода даже есть название – антикапча. В сети есть достаточное количество опубликованных исходников таких сервисов (например, тут), а некоторые даже сделали из этого бизнес и предоставляют решение подобных тестов в формате платной услуги (рекламировать не буду).

Что сказать, видимо такова цена эволюции. И я, конечно не специалист, но что-то мне подсказывает, что можно усовершенствовать такой тест Тюринга, добавив в него щепотку усложненной поведенческой логики, но это уже совсем другая история.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

18 Sep 2023 17:55

Внимание, мем со звуком.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

16 Sep 2023 17:55

​С кем не бывает

Не знаю как, но я умудрился пропустить достаточно интересный инфоповод, связанный с новой гос-инициативой в сфере ИБ. У нас тут решили создать Отраслевой центр информационной безопасности.

Во-первых, я не очень понял, почему он "отраслевой". Во-вторых, сделать его хотят внутри уже существующего "Национального технологического центра цифровой криптографии", хотя, по логике, должно быть наоборот (а еще получается центр внутри центра).

Если я все правильно понял, этот центр будет представлять из себя единый орган государственного кибербеза со своим исследовательским отделом. Думаю, что этот центр будет также проводить регулярные ИБ-аудиты организаций и сервисов, расследовать крупные инциденты и консультировать нуждающихся по вопросам безопасности (в последнее верится с трудом, но вдруг). Очень хочется, чтобы строили этот центр с умом и осознанием того, какую пользу он может (и должен) принести кибербезу и бизнесу в нашей стране.

Из позитивного могу точно спрогнозировать повышение спроса на рынке труда, так как новых ИБшных вакансий скоро появится очень много – ведь этот центр нужно и развивать, и поддерживать в рабочем состоянии. Ну а повышение спроса повысит и зарплатные вилки, так как кандидатов больше пока не стало. Расчехляйте свои резюме.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

14 Sep 2023 17:55

​ТелеСКАМ

На прошлой неделе мы с вами обсуждали (вот тут), что Телеграм признали самым настоящим рассадником фишинговой активности. Настало время на примерах убедиться в том, что есть в этом доля правды. Ну а вас я призываю использовать эту информацию сугубо для того, чтобы обезопасить себя и своих близких.

Начнем с прецедента, который произошел не так давно – злоумышленники продолжают обманывать людей через крипто-ботов в мессенджере. Крипта становится популярнее – кто-то получает в ней зарплату, кто-то использует ее для трансграничных переводов, кто-то просто держит в ней свои сбережения. Это провоцирует появление большого количества телеграм-ботов, которые помогают людям быстро и просто обменивать их деньги на крипту и обратно. Ну а такая активность способствует появлению мошеннических криптоботов, которые воруют у своих жертв и деньги, и крипту, личные/паспортные данные, и данные банковских карт. Так что будьте осторожны и не пользуйтесь ноунейм-сервисами.

Ну а продолжим мы уже ботом для реализации мошеннических схем. Да-да, плохие ребята тоже любят упрощать себе жизнь. Сегодня поговорим о тг-боте Telekopye, раз уже его не так давно обнаружили в ESET (помните такой антивирус?). Бот умеет много чего – создавать клоны реальных сайтов, генерировать QR-коды и банковские скриншоты (чеки для подтверждения денежных переводов), а еще он умеет рассылать фишинговые СМС и электронные письма. А теперь внимание – он делает это всё на русском языке и нацелен на РФ-сегмент (скрины РФ-банков, СМС на РФ-симки и так далее). Да, в Вотсапе такого не сделаешь.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

12 Sep 2023 17:55

​Так БМВ или Мерс?

Начнем с недавнего нелепого инцидента, который случился с Toyota и Lexus. У них просто разом встали все 14 сборочных предприятий из-за некого сбоя. Сбой этот, судя по заявлениям самого автоконцерна, был связан с нехваткой объёма памяти на серверах, которые координировали деятельность заводов. И да, ребята из Японии заявляют, что всё это никак не связано с хакерскими атаками или безопасностью, как таковой (хотя атака с подобными симптомами есть). Напомню, что это уже не первый их инцидент за последний год, до этого проблема была связана с утечкой данных о местоположении 2 милиионов клиентов. Что сказать – японцы делают вещи.

Дальше интереснее – тут Mozilla (та, которая браузеры делает и безопасность вперед двигает) провела интересное исследование в отношении тех данных, которые автомобили (да да) могут о нас собирать и использовать. Забавно, что они до этого додумались, но в итоге они прошерстили политики конфиденциальности 25-ти крупных автоконцернов, и результаты не самые утешающие (хотя, ничего нового).

Если коротко, то все всё собирают (вплоть до расы, вероисповедания и личных привычек) и использую в различных целя – от передачи данных властям и третьим лицам, до собственной аналитики. Нюанс состоит в том, что согласие владельца на сбор берется автоматически по факту использования автотранспортом. Ну а теперь вспоминаем, на чём ездит тот самый Цукерберг (спойлер – на машине без лишней электроники) и осознаём, что все современные авто (даже не обязательно электрокары) максимально сейчас напичканы микрофонами, датчиками движения, камерами. В общем, заклеиваем все датчики изолентой и едем дальше.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

11 Sep 2023 16:55

❓Заботитесь о безопасности информации?

Приходите прокачиваться на бесплатный вебинар онлайн-курса  «Инфраструктура открытых ключей PKI» —  «Алгоритмы асимметричной криптографии»: регистрация

На уроке мы:
— рассмотрим, как развивались криптоалгоритмы.
— познакомимся с принципами работы шифровальной машины Энигма.
— изучим, как работают алгоритмы асимметричной криптографии для обеспечения конфиденциальности, аутентичности, целостности информации.

После занятия вы сможете понимать принципы работы асимметричной криптографии для обеспечения конфиденциальности, аутентичности, целостности информации.

🔥После вебинара вы сможете продолжить обучение на курсе по спеццене, в том числе, в рассрочку.

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KQCd9

Пакет Безопасности

09 Sep 2023 17:55

​АнтиСКАМ

Про красный телеком на этой неделе мы уже поговорили, теперь настало время желтого банка (и это опять не реклама). Тинькофф тут запустил сервис, который (при определенных условиях) сможет выявлять мошенников, которые вам звонят. При этом, если сервис со своей задачей не справится, то банк обязуется вернуть все украденные средства.

Звучит эффектно, особенно, если не знать о том, что пару месяцев назад был подписан законопроект, согласно которому банки и так обязаны возвращать жертвам мошенников их деньги. И, само собой, есть некоторые нюансы, при которых эта услуга не сработает – если звонок был через мессенджер (телеграм, вотсап и другие), если высвечивалась плашка об угрозе (но пользователь таки поднял трубку) и так далее. Само собой, надо быть абонентом Тинькофф Мобайла и предоставить доступ ко всем своим звонкам (определительно номера) – штука полезная, кстати, и весьма популярная.

На самом деле, если без скепсиса, то ребята все-равно молодцы, так как их сервис обязуется выплачивать компенсации оперативно и без решения суда. Более того, он делает всю эту процедуру возврата денег потерпевшим более прозрачной и понятной. Ждем аналогов от конкурентов и подключаем всем своим старшим родственникам.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

08 Sep 2023 16:55

Вопрос управления мобильными устройствами в корпоративной среде остается актуальным. Многие компании ищут замену зарубежным вендорам, покинувшим Россию.

Cloud MDM — облачный сервис, размещенный в защищенном облаке beeline cloud. Наши эксперты поделятся информацией о продукте, расскажут о его применении в ИТ и ИБ на вебинаре 12 сентября в 11:00 по Москве.

Вы узнаете, как организовать централизованное управление устройствами, распространять политики ИБ и ИТ. В конце покажем демо управления ИТ-инфраструктурой в корпоративной среде.

Регистрируйтесь на вебинар здесь

Реклама. ООО "ДАТАФОРТ". ИНН 7713606615. erid: LjN8KVsDx