Пакет Безопасности
25 Nov 2023 16:55
Системного дизайна много не бывает
Да, пост предназначен преимущественно для айтишников и тех для кибербезопасников, которые принимают участие в проектировании безопасной архитектуры, а также всего, что с этим связано. Но тем, кто только интересуется этой областью или планирует в неё войти, также пригодится.
Я тут для одного из своих менти собирал полезные материалы для прохождения интервью по системному дизайну, поэтому решил с вами тоже поделиться, так что поехали.
– Полноценные курсы (платные и бесплатные) для тех, кто хочет полноценно подготовиться к System Design интервью – раз, два, три
– Очень много полезностей и всякой всячины по системному дизайну – ссылка
– Небольшая памятка с примерами с реальных интервью – ссылка
– Еще одна статья с полезными ссылками для подготовки – ссылка
Вот и все. Думаю, что полезно это всё будет всем тем, кто не только ходит на эти интервью, но и проводит их, а также строит с нуля целые информационные системы. Ну а всем, кому это интервью скоро предстоит пройти – желаю удачи!
#Полезное
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
24 Nov 2023 16:55
Как Китай своих детей защищал
Все мы знаем про великий китайский фаерволл, также известный как Золотой Щит, который ограничивает гражданам страны доступ к зарубежным ресурсам. И наверняка вы знаете, что это далеко не все запреты, которые государство ввело для жителей поднебесной. И да, оно их всё продолжает вводить.
Судя по всему, китайцев сильно волнует именно подрастающее поколение, поэтому им достается бОльшая часть ограничений. Более того, у них даже есть специальная Администрация киберпространства (судя по всему, какой-то аналог РКН).
Ну а из новых запретов – комендантский час (пара-пара-пам) для подростков, которые любят поиграть в компьютерные игры. Теперь они не смогут этого делать после 10 вечера. Ну а контроль этого правила будет осуществляться благодаря интеграции с их любимым и вездесущим WeChat, который их запросто идентифицирует.
Интересно то, что санкции за нарушение этих ограничений, судя по прошлым поправкам, будут накладываться на игровые платформы, которые доступ к этому контенту и предоставляют.
Само собой, все эти правила лишь провоцируют подростков учиться находить обходы новых ограничений раз за разом, что абсолютно точно делает их более прожженными в плане айти. Ну а мы живем дальше.
#НовостьДня
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
22 Nov 2023 16:55
Безопасные СМИ
На прошлой неделе у нас явно была передозировка постов про РКН, поэтому в этот раз поговорим про другое наше айтишное ведомство – Минцифры. Оказывается, компании, которые подпадают под категорию СМИ, ранее не были обязаны иметь у себя в штате кибербезопасников. Собственно, Министерство цифрового развития решило это поправить и обязать все отечественные газетные/интернет издания, телеканалы и радиостанции организовать у себя подразделения, которые будут отвечать за вопросы информационной безопасности.
На самом деле, я удивлен тому, что этого не произошло раньше, так как защищать там явно есть что, а вред, который может нанести кибератака на СМИ может затронуть явно не только саму компанию, но и всех, на кого она массово распространяет информацию. История знает много инцидентов, где СМИ и их сотрудники становились жертвами хакерских группировок или целых государств (обсуждали тут или тут).
Из негативного – всё это влечет за собой большие затраты, потому что строить кибербез с нуля в компании достаточно дорого, особенно, когда этого никогда не делал. Само собой, помимо этого обязательства на головы владельцев компаний свалится еще и соответствие различным ИБшным законам и приказам, касающихся, например, импортозамещения.
Ну а из положительного – сразу две вещи. Во-первых, эта сфера, которая касается многих людей, станет безопасной. Во-вторых, спрос на кибербезопасников должен сильно подняться, что еще сильнее увеличит их дефицит на рынке труда. Так что готовьте свои резюме, коллеги.
#Мнение
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
20 Nov 2023 16:55
Внимание, у нас тут сложный мем.
#КиберМем
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
18 Nov 2023 16:55
Больше рейтингов
Итак, сегодня у нас опять будет не ИБшный, но от от этого не менее полезный пост, ведь "знание – сила". Так вот, к самой новости и теме поста – на прошлой неделе было опубликовано сразу несколько рейтингов отечественных работодателей – от Форбса и от РБК. Оба интересные, с разными метриками и оценками.
Многие из вас наверняка работают в найме или думают о том, чтобы этим заняться, так что рекомендую почитать, кто какие номинации себе забрал, а, возможно, еще и найти там свою компанию. Там есть информация и про уровень комфорта сотрудников, и про эффективность и гибкость процессов.
Ну и, само собой, меня не может не радовать тот факт, что в ТОП обоих рейтингов попала моя компания.
#Мнение
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
16 Nov 2023 16:55
Предохраняемся от СПАМа
Я тут решил собраться с мыслями и накидать полезных советов для тех, кто уже устал от звонков из службы поддержки банков и от самопровозглашённых следователей из МВД, но не знает, что с этим делать и как этого избежать. Какой-то высшей математики тут не будет, всё достаточно очевидно, но эффективно.
Во-первых, для того, чтобы уменьшить количество этих звонков в будущем, нужно по-минимуму раздавать свой основной номер телефона (да, очевидно, но не для всех). Для этого можно купить отдельную симку для таких случаев (благо у многих уже есть телефоны с двумя сим-слотами). Также, если есть альтернативные способы регистрации в том или ином сервисе, то лучше использовать почту, причем лучше завести для этого дела отдельный почтовый ящик, либо использовать специальные инструменты для одноразовых почт (про один из таких говорили вот тут).
Во-вторых, используйте сервисы для распознавания неизвестных телефонных номеров, благо на рынке таких уже целая тьма. Да, они действительно помогают, и лучше настроить их на все свои симки, даже для тех, что описаны в первом пункте.
В-третьих, можно настроить на своем телефоне блокировку неизвестных телефонных номеров, если вы можете себе такое позволить конечно. Это можно сделать через настройки как на айфоне, так и на любом андроид-смартфоне. Я так сделать, к сожалению, не могу из-за специфики работы.
В-четвертых, аналогичную функцию (на блокировку неизвестных входящих) можно настроить в Телеграме, Вотсапе и других мессенджерах, которыми вы пользуетесь. Таким образом, вам не сможет звонить никто, кого нет у вас в списке контактов. Это тоже весьма действенный метод, так как злоумышленники повадились звонить уже не только по телефону.
Ну и в-пятых, любые неизвестные входящие номера, если их не распознали специальные сервисы, вы можете банально гуглить. Иногда это помогает, и таким образом можно узнать, на какие номера часто жалуются в сети.
Если же вы хотите немного насолить тем, кто все-таки до вас добрался по телефону, то через любого мобильного оператора можно пожаловаться на таких людей. Обычно это можно сделать через официальное мобильное приложение в форме подачи жалоб или через поддержку. И да, туда можно отправлять номера не только злоумышленников, но и надоедливых рекламных менеджеров, которые решили нарушить закон о распространении рекламы без вашего согласия.
Ну вот и всё. Сохраняйте, отправляйте всем своим родным и близким, а также тем, кто часто жалуется на назойливые нежеланные звонки. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
14 Nov 2023 16:55
Безопасная солянка
Да-да, пост будет про кибербез, поэтому вдыхаем. На этой неделе я не стал собирать какую-то подборку полезных материалов по одной теме и решил вывалить в один пост просто всё, что накопилось.
Во-первых, вышло обновление рейтинга OWASP Mobile Top 10 за 2023 год. Это родственник обычного OWASP Top 10, который заточен именно под мобилки. Пояилось несколько новых пунктов, но какого-то открытия не случилось.
Во-вторых, я тут наткнулся на еще одно детище от OWASP (да, у него есть не только топы) – Code Review Guide. Штука интересная и будет хорошим подспорьем в DevSec со своими чеклистами и шаблонами, но есть один нюанс – этот гайд уже достаточно древний (2017 год), поэтому сильно на него уповать не стоит (но база там хорошая).
В-третьих, событий в мире ИБ происходит не так много, а интересных и того меньше. Поэтому по ним тоже немного пройдемся. Само собой, многие слышали про SOC-форум (с которым мы так и не запартнерились), который уже идёт. В этом году он стал чуть более примечательным, так как там уже второй раз подряд выступает МТС RED. И если год назад это был мини-стартап, который только начал свой путь в индустрии, то сегодня это полноценный игрок рынка со своими продуктами и решениями. Радует и то, что ребята продолжают расширяться внутри – судя по моим данным, их уже более 250 человек. Ну а про их планы на вхождение в ТОП-5 отечественного киберрынка, думаю, многие уже слышали.
В-четвертых, со мной тут поделились подкастом, о котором я раньше не слышал, поэтому делюсь теперь с вами. Подкаст посвящен приватности, кибербезопасности и всему, что с этим связано. Лично мне зашло, так что вэлкам – послушать можно тут или тут.
P.S. Скоро расскажу вам про еще одно ИБшное событие, в котором сам буду принимать участие.
Ну всё, пост закончен, выдыхаем.
#Полезное
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
12 Nov 2023 16:55
Ну что, дамы и господа, мы пережили с вами и Черную пятницу, и четыре единицы (11.11), а это значит, что настало время воскресного дайджеста!
⚡️ Традиция есть традиция, а это значит, что понедельничный КиберМем на месте – ссылка
⚡️ Поговорили об одной из самых крупных утечек персональных данных во всей галактике – ссылка
⚡️ Поделился с вами ссылкой на одну полезную статью о том, как поддерживать себя в кибербезопасной форме и не выгорать (хотя бы часто) – ссылка
⚡️ Набор браузерных плагинов для тестирования на безопасность всего и вся – ссылка
⚡️ Как не попадаться на уловки злоумышленников в самые тяжелые времена – ссылка
⚡️ Почему знакомства в интернетах не всегда приводят к счастливому концу – ссылка
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
10 Nov 2023 16:55
Фишинговая пятница
Я решил перенести сегодняшний пост на завтра, чтобы лишний раз напомнить вам о том, что в Черную пятницу (я думаю, что вы знаете, что это такое) свою выгоду ищут не только добропорядочные покупатели и сетевые магазины, но и злоумышленники.
Этот один из тех периодов (еще Новый год и гендерные праздники) в году, когда на свет появляется огромное количество поддельных сайтов с выгодными ценами и рекордными скидками. И, к сожалению, именно в эти периоды внимательность людей снижается, так как они боятся банально не успеть урвать заветный товар.
Собственно, перечислять тут все правила я наверное не буду, так как делал это уже не раз в прошлых постах, которые вы можете найти по хештегу #Кибергигиена. Ну и заодно ловите небольшую памятку, где собраны некоторые базовые правила – ссылка. Берегите себя и своих родных, и бегите уже скорее за своим роботом-пылесосом по скидке.
#Кибергигиена
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
08 Nov 2023 16:55
Всем привет 👋
Как вы помните, в августе я выступал на крутом ИБ-мероприятии от АвитоТех – Avito Security Meetup. Посмотреть видео-запись можно вот тут, но я решил состряпать из этого материала полезную статью со всеми ссылками и иллюстрациями, чтобы всем было удобно держать под рукой всё самое необходимое.
Там я подробно расписал, как не заскучать и оставаться заинтересованным в своей области, как не растерять скилл среди рабочей рутины и регулярно выходить на новый уровень. И да, применимо это не только для кибербезопасников и айтишников ☝️
Ну а вот и сама статья – https://habr.com/ru/companies/ru_mts/articles/771524/
Всем буду признателен за обратную связь 😌
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
06 Nov 2023 16:55
Старый, но слишком жизненный мем.
#КиберМем
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
04 Nov 2023 16:55
Очередной кибербезопасный пост
Вдыхаем. В одном из постов на прошлой неделе я успел упомянуть тему реверс-инжиниринга и обеспечения безопасности на уровне железа. Так вот есть еще одна смежная специфика (которую также не назовёшь простой) – это безопасность IoT (умных устройств). Сюда подпадают все ваши умные колонки и лампочки, управляемые розетки и прочие атрибуты современных домов.
Появление подобных устройств в жизни людей абсолютно точно расширило поверхность атаки, привнесло в жизнь атакующих новые возможности, а в жизнь безопасников – новую головную боль. Поэтому сегодня предлагаю посмотреть, что там интересного и полезного люди уже придумали на эту тему.
– Готовая модель угроз – ссылка
– Адаптация Zero Trust под IoT – раз, два, три
– Небольшой гайд по протоколам – ссылка
– Принцип построения модели угроз (с разными вводными) – ссылка
– Комплексное обеспечения безопасности в IoT – раз, два
Если вы или ваши друзья как-то связаны с обеспечением безопасности интернета вещей, то точно должно пригодиться. Выдыхаем.
#Полезное
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
02 Nov 2023 16:55
Кибервойска заказывали?
Как-то раз мы с вами обсуждали зачатки идеи об оцифровке Росгвардии (вот тут) и, судя по всему, дело набирает обороты. Сейчас все СМИ трубят о возможном появлении так называемых Кибервойск. Насколько я понял, речь идёт о полноценном наборе ИТ/ИБ-специалистов под крыло Минобороны в формате диджитал-службы в армии.
Нюанс состоит в том, что тут может появиться конфликт интересов между Минцифры и Минобороны, о чем, собственно, и высказался глава первого ведомства – Максут Шадаев. По сути, для новой инициативы ключевые кадры будут перетягиваться из одной важной отрасли в другую. Более того, не ясно, как при этом будет работать отсрочка для IT-специалистов.
В общем, ждём, когда к обсуждению подключится и РКН, которому, кажется, тоже есть что сказать на эту тему. А еще напомню, что в стране лютый дефицит ИТ и ИБ кадров. Ну а мы продолжаем жить эту жизнь дальше.
#НовостьДня
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
01 Nov 2023 16:55
Сильное заявление
Тут ребята из РКН сделали официальное заявление о том, что в августе они достигли стопроцентного покрытия всех узлов связи своими ТСПУ (это такие устройства для защиты от внешних атак и активации блокировки). Для того, чтобы этого добиться, у Роскомнадзора, судя по всему, ушло аж 4 года, если считать время с момента введения в действие "закона об устойчивом/суверенном рунете".
Что это значит для нас – обычных граждан? Если я всё правильно понимаю, а инженеры из РКН всё правильно подключили, то теперь парой телодвижений можно изолировать добрую часть отечественного интернета и всех мобильных телекоммуникаций. Нюанс состоит в том, что, как и всегда, сложно заставить что-то правильно работать с первого раза. И ночные тесты не сильно помогают спрогнозировать то, что произойдет, когда на всех узлах передачи данных вдруг одновременно включится ТСПУ и начнет блокировать что-то под нагрузкой.
К слову, в новости есть дисклеймер о том, что теперь установленные "блокираторы" требуют постоянного улучшения в плане добавления мощности и прочих ресурсов для обработки и блокировки растущего с каждым днём объема трафика.
Вообще, при проектировании любой системы закладываются риски на то, что при сильной атаке пограничные узлы могут не выдержать, поэтому должна быть возможность их экстренно отключить, дабы изолировать всё внутри системы. Поэтому мне не очень понятно, почему решения класса ТСПУ не были установлены раньше по всему периметру.
В общем, я так и не понял, зачем нас держат в курсе таких деталей, но есть ощущение, что подобных новостей будет еще не мало. Так и живем.
#НовостьДня
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
30 Oct 2023 16:55
#ИБ
Твой Пакет Мемов
Читать полностью…
Пакет Безопасности
25 Nov 2023 15:55
Просто взяли нейросетку Stable Diffusion и превратили голливудских звёзд в советских пионеров!
Хотите также? Вот тут ребята проводят интенсив, на котором собирают свои нейросетки при помощи ChatGPT и Stable Diffusion.
На интенсиве вы узнаете, как работают технологии вроде ChatGPT, Stable Diffusion, а также разберетесь в генерации и распознавании речи с помощью нейронок — этот интенсив для тех, кто хочет быстро залететь в востребованную сферу в ИТ!
Всего за 2 дня вы создадите сразу 12 крутых нейросетей.
Зарегистрироваться на интенсив можно по ссылке.
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.
Читать полностью…
Пакет Безопасности
23 Nov 2023 16:55
Время безопасных митапов
А вот и анонс того самого кибербезопасного мероприятия, о котором я говорил в одном из прошлых постов. Его организовали крутые ребята из VK Cloud и называется оно (как ни странно) VK Security Meetup.
Там мы будем рассказывать вам о трендах и ключевых изменениях в сфере ИБ, о практиках взаимодействия между разработчиками и ИБ-специалистами, про процесс разработки ПО в контексте безопасности, и о развитии культуры ИБ в компаниях.
И да, наш с вами любимый канал стал официальным инфопартнером этого мероприятия. Так что буду ждать всех неравнодушных.
Зарегистрироваться можно вот тут – ссылка.
#Полезное
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
21 Nov 2023 16:55
Блокирующие итоги
Как-то раз мы с вами обсуждали, что под молот РКН теперь попадают не только VPN-сервисы, но и различные недоверенные почтовые сервисы и прочие ресурсы. Так вот, ведомство поделилось статистикой того, насколько у них там всё успешно получается.
По блокировкам вышло что-то около:
- 590 000 информационных ресурсов;
- 2000 фишинговых сайтов;
- 84 приложений;
- 20 центров распространения вредоносного ПО.
Но, при этом, некоторые ресурсы напротив были внесены в так называемый "белый список", а это более 17 500 IP-адресов, которые не будут подвергаться блокировке. Судя по всему, аналогичный подход РКН выбрал и для VPN-сервисов, среди которых будет выделен набор "не представляющих угрозу". Иначе эти перебои со всеми VPN, включая личные и корпоративные, так и продолжатся.
Интересно было бы посмотреть, сколько всего ресурсов в рунете по мнению Роскомнадзора и какую долю из них они заблокировали, а то цифры цифрами, а репрезентативности немного не хватает.
#НовостьДня
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
19 Nov 2023 16:55
А вот и воскресенье, господа и дамы. А это значит, что настало время дайджеста и открытки.
⚡️ Неделю без вашего любимого КиберМема начинать нельзя, поэтому он на месте – ссылка
⚡️ Тут я в одном месте решил собрать всё из сферы кибербеза, что накопилось у меня в заметках – ссылка
⚡️ Полезный словарик IT-шных слов и устойчивых выражений, который будет полезен не только тем, кто вкатывается – ссылка
⚡️ Что делать с навязчивыми звонками от служб безопасности банков и прочих ведомств (советую еще зайти в комментарии) – ссылка
⚡️ К чему еще хотят получить доступ наши гос-структуры – ссылка
⚡️ Парочка свежих рейтингов самых лучших отечественных работодателей – ссылка
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
17 Nov 2023 16:55
Контроля много не бывает
Про доступ ГосОрганов к инфраструктуре всех сервисов такси (обсуждали тут), пакет Яровой и его апгрейд (обсуждали здесь) вы все уже знаете. Но контроля много не бывает, поэтому настало время узнать про еще одну инициативу, благодаря которой ряд силовых органов сможет оперативно получать доступ не только к нашим передвижениям, звонкам, сообщениям и активности в интернете, но к финансовым данным своих сотрудников. Да, цели у всех этих видов контроля разные, но тем не менее.
Суть в том, что есть такой законопроект, который позволит ребятам из Минобороны, МВД, ФСБ, ФСО иметь доступ к любым банковским данным своих сотрудников. Забавно то, что все эти службы смогут не только просматривать эти данные, но еще и вносить в них изменения или удалять. Напомню, что это не просто конфиденциальная информация, а целый набор из персональных данных и Банковской Тайны, доступ к которой вообще никто не должен иметь.
Но, как и с прошлыми контролирующими законопроектами, ребята из ФинТехов без боя не сдались, поэтому они собрались и коллективно написали ответное письмо, в котором выразили свое беспокойство о том, что третьи лица будут иметь полноценный бесконтрольный доступ в их инфраструктуру с правами на редактирование, что влечет за собой как риски утечки чувствительной информации, так и риски того, что кто-то что-то может поломать в базах данных при внесении изменений.
К сожалению, исход практически очевиден, но, есть небольшой шанс на то, что ребята придут к компромиссу, где силовые органы просто будут подавать заявки на исправление данных своих сотрудников, а банки уже будут своими руками что-то менять в своих системах.
#НовостьДня
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
15 Nov 2023 16:55
Внимание, у нас тут не ИБшный пост
Наткнулся тут на один документ, в котором автор (не я) собрал очень много слов, устойчивых выражений и терминологии (еще и по-алфавиту) из мира IT.
Если вы вдруг сейчас, как это модно, вкатывайтесь в АйТи или просто пытаетесь понять, о чём говорят эти люди с макбуками, которые занимают все места в вашей любимой кофейне, то рекомендую к прочтению.
Линк автора затирать не стал, но это не реклама ☝️
#Полезное
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
13 Nov 2023 16:55
А вот и самодельный мем для тех, кто знаком с самоиронией.
#КиберМем
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
11 Nov 2023 16:55
Фальшивое свидание
В мире фишинга (о котором мы много раз говорили, например, тут, тут или тут) есть одна отработанная схема обмана, связанная с романтическими знакомствами по интернетам – называется она Fake Date. Схема стара, но мало того, что она всё еще работает, так она еще и развивается.
Классическая схема заключается обычно в том, что жертву разводят еще до первого свидания. Чаще всего всё крутится вокруг покупки билетов на концерт, в кино или депозитную бронь в дорогих заведениях. То есть, например, злоумышленник под видом симпатичной девушки (и не только) знакомится с жертвой через социальные сети, втирается к ней в доверие, они договариваются на первое оффлайн-свидание, и для этого как раз нужно купить те самые билеты в кино. Девушка заботливо сама ищет фильм и скидывает ссылку на оплату своей жертве. Ну а там по-стандарту – вводим данные карты и отдаём все свои деньги "нуждающимся".
Это была классическая и проверенная временем схема. Ноу-хау же заключается в том, что теперь злоумышленники (всё также до первого свидания) жалуются на проблемы с интернетом и просят своих жертв оплатить нужный тариф (еще я встречал схемы с оплатой VPN). Но тут в дело вступают уже не только поддельные сайты, но еще и мобильные приложения, которые нужны не только для того, чтобы данные карты угнать, но и к СМС-подтверждениям доступ получить.
В целом, оплата может быть чего-угодно или какой-угодно услуги. Суть всегда остается той же – поддельный сайт/приложение и ввод карточных данных. Так что берегите себя и пересылайте это своим друзьям, которые часто знакомятся в сети.
#Кибергигиена
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
09 Nov 2023 16:55
Ну всё, настало время неинтересных и душных историй кибербеза.
Если вы думаете (или думали), что для тестирования безопасности каких-либо ресурсов обязательно нужно мучиться с установкой у себя на виртуалке Kali Linux, то это не совсем так. Зачастую достаточно обычного браузера, к которому можно подключить все необходимые плагины. Самые основные и популярные из них подробно описаны вот в этой статье – ссылка.
Ну а для тех, кому этого будет мало, дублирую из статьи развёрнутый майндмап со всеми остальными плагинами. Всё это точно будет работать в Firefox от Mozilla, но аналоги для других браузеров также есть.
Само собой, использование этих инструментов во вредоносных целях мы осуждаем ☝️
#Полезное
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
07 Nov 2023 16:55
Самая крупная утечка?
Недавно мы с вами уже говорили (вот тут) о кибербезопасности в одной густонаселенной стране – Индии. А еще, возможно вы помните об одном инциденте (вот этом), где злоумышленник умудрился слить данные всего населения целой Австрии. А теперь скрещиваем два этих события из прошлого и получаем одно новое и максимально масштабное – утечка персональных данных 815 000 000 граждан Индии.
Ну а начнем мы, как и всегда, с небольшой предыстории. На родине карри и шахмат (если вы вдруг забыли) есть свой аналог Госуслуг – Aadhaar. Более того, работает (и собирает данные) эта централизованная система уже порядка 15 лет. Судя по статье из ссылки выше, на ней хранится больше миллиарда биометрических паспортов, включающих в себя нехилую биометрию в виде отпечатков пальцев, сканов радужек глаз и фотографий. Плюс к этому, индийские Госуслуги интегрированы со многими государственными и частными организациями, чтобы подтягивать из них необходимую информацию.
Собственно, именно этот Aadhaar и был взломан злоумышленниками (хоть правительство Индии и отрицает все еще этот факт). Судя по заявлению того, кто выложил демо слитых данных, вытекло суммарно порядка 1,8 терабайта персональных данных.
Без иронии, само собой, не обошлось. Заключается она в том, что объявление о продаже этой мега-утечки висит с начала октября по цене в 80 000 долларов (это около 7 500 000 рублей), и есть теория, что никто эти данные так и не выкупил.
#НовостьДня
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
05 Nov 2023 16:55
Ну что, друзья, вот и настал тот отличный воскресный день, после которого нас ждёт еще один выходной. Поэтому предлагаю сразу приступить к нашему дайджесту и идти дальше отдыхать.
⚡ Неделя традиционно началась с кибермема про бесплатные антивирусы, который готовил нас к следующему посту – ссылка
⚡ Наболевший незакрытый гештальт на тему лучших антивирусных сервисов – ссылка
⚡ Сказ о том, как РКН 4 года периметр закрывал – ссылка
⚡ Кибервойска, которые мы заслужили, и конфликты интересов, которые нам не нужны – ссылка
⚡ Сколько стоит взлом вашего аккаунта в социальных сетях или на криптобирже – ссылка
⚡ Плотный кибербезопасный пост на тему безопасности IoT – ссылка
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
03 Nov 2023 16:55
Незаконные маркетплейсы
Наткнулся тут на интересную статью (ссылка), автор которой, судя по всему, потратил немало времени на сбор и структурирование информации (такое мы одобряем).
Если вдруг захотите узнать, сколько стоят ваши данные в даркнете, услуги по взлому аккаунтов практически любой социальной сети, платежной системы или криптобиржи, изготовление поддельных документов или вредоносных программ, то вэлкам к прочтению.
Плюс ко всему, там есть небольшое сравнение цен за прошедший год. Пробежался по тексту и цифрам – выглядит вполне правдоподобно. И да, само собой, мы осуждаем все эти незаконные вещи (без сарказма).
#Мнение
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
02 Nov 2023 15:55
МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.
Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.
Подписывайтесь и следите за кибербезопасностью.
Читать полностью…
Пакет Безопасности
31 Oct 2023 16:55
Антивирусный пост
За всю историю канала я несколько раз замечал в комментариях запрос на то, чтобы сделать подборку самых крутых антивирусов. И, как вы можете заметить, я так её и не сделал. А дело всё в том, что нельзя просто взять и сказать, что "вот существует на рынке антивирус Х, который лучше всех остальных". Я бы это сравнил с миром автопрома, где у всех конкурентов есть какие-то нюансы, уникальные функции и свои фанаты (хоть все и знают, что bmw лучше всех (шутка)).
Метрик/параметров, по которым можно сравнить антивирусное ПО очень много, более того, это такой вид сервисов, который очень сильно зависит от регулярного и своевременного обновления баз уязвимостей. То есть, из этого можно выдвинуть гипотезу о том, что чем круче и больше компания-производитель (этого антивируса), тем круче и само решение. Если покопать глубже, то можно наткнуться еще на несколько гипотез, которые только помешают сделать тот самый верный выбор. Ах да, если вы думаете, что любой безопасник наизусть знает тот самый идеальный антивирус, то это не так. Я бы даже сказал, что в каждый момент времени они друг друга в чём-то опережают.
В общем, вместо того, чтобы делать для вас субъективную оценку и сухой рейтинг, я решил сэкономить ваше время и нашел уже готовые подборки и сравнения антивирусных сервисов – раз, два, три. Для того, чтобы сделать взвешенный вывод и понять, что подходит именно вам и конкретно под ваши задачи – рекомендую посмотреть все 3 ссылки. Ну и на десерт – небольшой топ по опенсорсным антивирусам для тех, кто любит экономить на лицензиях – ссылка.
Главное помните, что никакое средство защиты информации не является панацеей и не даёт вам 100% безопасность. Ну и про мой любимый VirusTotal тоже не забываем. Всем мир, гештальт закрываю.
#Полезное
Твой Пакет Безопасности
Читать полностью…
Пакет Безопасности
29 Oct 2023 16:55
Всех с воскресеньем!
В этот раз обойдемся без креативных подводок, поэтому погнали сразу к дайджесту ⚡️
⚡️ Как и всегда неделя началась с вашего любимого кибермема – ссылка
⚡️ История о том, как злоумышленники иногда переходят на светлую сторону и соглашаются на официальную работу с белой зарплатой – ссылка
⚡️ Кибергигиеничный пост о том, как обезопасить себя в нашем любимом Телеграме – ссылка
⚡️ Ироничный случай обмана человека, преподающего дисциплину информационной безопасности в одном ВУЗе – ссылка
⚡️ Заповеди ведения кибервойн, опубликованные самим красным крестом, и мнение о том, почему им никто не будет следовать – ссылка
⚡️ Реверс-инжиниринг, который мы заслужили, и как нас могут прослушивать даже обычные бытовые колонки – ссылка
Твой Пакет Безопасности
Читать полностью…
13428
