Пакет Безопасности

29 Jan 2024 15:35

Ну хоть какая-то польза же должна быть от них.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

28 Jan 2024 11:55

🚀 Компания УЦСБ приглашает специалистов по информационной безопасности на One Day Offer. Всего за один день вы сможете пройти все этапы отбора и стать частью команды УЦСБ с возможностью работать удалённо из любой точки РФ. 

Принять участие: https://cnrlink.com/usscpb

Приглашаются:
1. Инженеры по безопасности приложений (AppSec);
2. Аналитики по информационной безопасности (Аудит); 
3. Специалисты по анализу защищенности (pentest);
4. Аналитики по информационной безопасности (разработка).

Всё пройдёт в онлайн-формате:
●  до 15 февраля включительно открыт приём заявок;
●  17 февраля – знакомство с командой, техническое интервью и отправка офферов.

Уральский Центр Систем Безопасности — ведущий системный интегратор на Урале с 2007 года, специализирующийся на создании и модернизации ИТ-систем предприятий, а также предоставлении услуг в сфере ИБ.

Присоединяйтесь к команде профессионалов, регистрируйтесь до 15 февраля: https://cnrlink.com/usscpb

Реклама. ООО "УЦСБ". ИНН 6672235068. erid: LjN8KWYRV

Пакет Безопасности

26 Jan 2024 16:55

​Открываем контурные карты, дети

Вы наверное уже слышали про то, что Роскомнадзор придумал новую интересную активность, связанную со сбором геолокационных данных обо всех IP-адресах в РФ. Шумиха вроде подутихла, поэтому, кажется, что пора обсудить этот инфоповод.

Начнем, как и всегда, с разбора того, что произошло. Если коротко (как мы и любим), то РКН хочет заставить всех операторов связи передавать ему информацию о геолокации всех IP-адресов (подвластных самому оператору, само собой). Закрепляется это всё соответствующими поправками к одному из его приказов.

Если у вас возникают вопросы из серии "кому это нужно", "зачем это делать" и "как это будет работать", то погнали разбираться.

Во-первых, РКН уже получает от операторов связи нашей страны некоторые данные, в том числе, те самые IP-адреса. И в рамках текущей поправки он просто обогатит состав собираемых данных.

Во-вторых, судя по всему, ребята из Роскомнадзора хотят собрать целую базу, которая позволит им по построить полноценную топографичекую карту с привязкой к абонентам, подключенным в интернету.

В-третьих, ведомство оправдывает сбор этих данных тем, что это поможет им обеспечить комплексную защиту от внешних угроз, в том числе, от DDoS-атак. Более того, РКН не отрицает и того, что хочет взять под контроль маршрутизацию IP-адресов (то есть определение того, кто, что и куда отправил).

Ну и на основе всего вышесказанного можно предположить, что всё это, так или иначе связано с закрытием купола очерчиванием конкретных границ рунета и всей нашей телекоммуникационной (да, слово так себе) инфраструктуры, о последствиях и предпосылках чего мы говорили уже не раз (например, тут и тут).

И да, если ведомство действительно получит контроль над маршрутизацией, то блокировать нелегальные VPN им станет гораздо проще.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

23 Jan 2024 16:55

​Всем утечкам утечка

Я не раз уже в своих постах упоминал один крутой сервис Троя Ханта для проверки утечек ваших данных по номеру телефона или адресу электронной почты. Если кратко, то там можно узнать, кто и когда слил ваши данные.

Так вот, в теневой части интернетов была опубликована база с более 70 000 000 уникальных учетных записей пользователей того самого сервиса «Have I Been Pwned?». При этом, судя по заявлениям самого Троя, 25 000 000 из них не были слиты до этого инцидента.

Что это означает для нас? На самом деле, вопрос в том, как именно была слита это огромная база. Судя по всему, утекла именно агрегированная информация (ФИО, реальные адреса, номера ID и паспортов, пароли и т.д.), собираемая из различных утечек.

Так что, по сути, никаких новых данных злоумышленники не получили, разве что, тот самый перечень номеров телефонов и почтовых адресов, по которым еще не было зафиксировано сливов. И да, теперь не очень опытным мошенникам просто не придется искать нужную информацию сразу по нескольким утечкам, и они смогут сразу пойти в это базу, сэкономив свое время.

В общем, теперь сливают еще сервисы по проверке сливов. Так и живем.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

21 Jan 2024 16:55

А вот и он, воскресный дайджест!

Надеюсь, что все из вас уже вошли в рабочий ритм и хорошо отдохнули на этих выходных. Так что сразу к делу.

⚡️ Шикарный кибермем на тему Слова пацана, который словил аж 6 дизлайков – ссылка

⚡️ Красивая таблица Менделеева на тему аббревиатур из мира кибербезопасности – ссылка

⚡️ Разбираем существование мошеннических сообществ в интернетах – ссылка

⚡️ Коллаборируемся с одним крутым каналом и разбираем полезности для DevSecOps-ов – ссылка

Твой Пакет Безопасности

Пакет Безопасности

18 Jan 2024 16:55

​Мошеннические сообщества

Разборы СКАМерских схем, это, конечно, хорошо, но знали ли вы о том, что все эти злоумышленники чаще всего работают не в одиночку? Думаю, что догадывались. Да, у них есть свой подпольный рынок труда, где они размещают вакансии и ищут тех, кто готов их воплощать в жизнь на своих будущих жертвах.

Но у них есть и целые сообщества, где они собираются, обсуждают и дорабатывают существующие схемы обмана, придумывают новые алгоритмы и следят за текущими трендами. Да, они разумны.

Делюсь с вами deedcoin-fantasticheskie-tvari-i-gde-oni-obitaut-soobschestva-skamero">ссылкой на небольшую статью от хороших ребят, которые понасобирали даже с десяток скринов с подтверждениями того, как в подобных группах ищут людей, готовых пожертвовать своей совестью и моральными принципами ради денег.

Ну а я напоминаю вам про то, что подобные сообщества есть и по нашу сторону – сторону добра 💪

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

15 Jan 2024 16:55

Мем от подписчика. Пришлось просмеяться в голос.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

12 Jan 2024 16:55

​К новой фишинговой схеме готовы? А надо бы.

Кто-то из вас уже мог слышать про новый способ мошенничества через голосовые сообщения в (ну а где же еще) Телеграм. Схема не самая простая, но, если злоумышленник сможет ее реализовать, то заСКАМить сможем много кого.

Начинается всё, по традиции, с угона чьего-то аккаунта в мессенджере, а вот продолжение уже какое-то новое. Далее потенциальным жертвам из списка диалогов отправляются сообщения с просьбой прислать/одолжить денег. Казалось бы, типичный развод, на который уже никто не ведется, но нет.

Далее присылается голосовое сообщение с голосом и интонацией человека, аккаунт которого был взломан. Это голосовое ребята синтезируют при помощи ИИ-сервисов на основе других голосовых из взломанного аккаунта. Я пробовал (само собой, в других целях), звучит реально очень похоже на оригинал, без пауз, с правильными ударениями и похожей интонацией.

Ну а дальше просто отправляется либо фото с картой (куда надо перевести деньги), либо номер карты, либо форма для заполнения вашей карты, или что-то еще, чтобы забрать ваши деньги.

На такой развод могут повестись уже не только ваши старшие родственники, но и вы сами, особенно, если вам будет некогда разбираться, а сумма будет не очень большой. Ждем теперь, когда они научатся также хорошо синтезировать кружочки в Телеграм.

Ну а если вам покажется, что подобную схему начинают отрабатывать на вас, то рекомендую сразу звонить (по телефону или другому мессенджеру) этому человеку и выяснять, не взломали ли его. Ну а еще лучше не давать никому в долг. Всем мир.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

09 Jan 2024 16:55

​Больше репостов

Судя по той аналитике, которую я регулярно собираю с канала, больше всего вы пересылаете те самые душные посты, посвященные инструментам, методикам и всему, что связано с обеспечением безопасности. Я бы даже сказал, что эти полезности разлетаются в разы активнее, чем все остальные рубрики.

Что же, из этого можно сделать вывод, что тут у нас сидит достаточное количество кибербезопасников (или тех, кто ими хочет стать), что не может меня не радовать. К чему такая подводка? Всё верно, вдыхаем.

На самом деле, сегодня долго душнить не буду, а поделюсь всего одной ультимативной ссылкой. Я тут готовил роадмап для одного менти, который решил (вопреки всем трудностям) войти в ИБ сразу с реверс-инжиниринга. Это такая сфера в кибербезе, где надо разобраться и понять, как устроено что-то уже собранное и цельное (приложение, сервис, алгоритм, устройство, вредоносное ПО), не имея практически никаких вводных о том, что там внутри.

Так вот, та самая супер-ссылка, где энтузиасты (ну а кто, если не они) собрали в одном месте очень много всего полезного для анализа и реверс-инжиниринга вредоносного ПО. Спойлер – некоторые инструменты подойдут не только для вредоносов.

Кому это может быть полезно? Абсолютно всем безопасникам, вне зависимости от того, в какого цвета команде вы находитесь, и насколько долго уже трудитесь в этой сфере. Так что забирайте, изучайте и применяйте. Ну и выдыхайте, само собой.

Всем добра.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

07 Jan 2024 16:55

Первая неделя этого нового 2024 года выдалась насыщенный по постам, так что погнали сразу к дайджесту!

И да, завтра еще один выходной 😌😌😌

⚡️ В этот раз без мема, но с голосованием о минимальном количестве постов в канале и кучей комментариев – ссылка

⚡️ Смотрим, как продолжают разводить народ на примере "Слова пацана" – ссылка

⚡️ Итоги 2023 года и разбор того, что получилось и не получилось сделать за целый год – ссылка

⚡️ Глобальный дайджест того, что произошло за прошлый год от одних крутых ребят – ссылка

⚡️ Что важно помнить и знать о безопасности в Телеграм – ссылка

Твой Пакет Безопасности

Пакет Безопасности

05 Jan 2024 16:55

​Если вы также, как и я, любите в праздники залипать на все те видео на ютубе, которые поднакопились у вас за какое-то время, то ловите шикарный разбор того, что важного произошло за 2023 год в мире IT – ссылка.

Не устану повторять и восхвалять этих ребят за то, как великолепно они подают информацию в своих роликах. И не, это не реклама. А если кто-то из вас умеет также круто монтировать ролики (само собой, за деньги), то отпишитесь в комментах, пожалуйста, или в личные сообщения. У меня для вас есть интересное предложение.

Ну все, погнали смотреть годноту.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

03 Jan 2024 16:55

​Слово пацана

Ну а пока мы с вами делаем вид, что отдыхаем, смотрите, на что наткнулся. Многие из вас наверняка слышали про сериал "Слово пацана", а некоторые даже его взахлёб смотрели, опасаясь за то, что Айгуль спрыгнет с балкона РКН его может заблокировать.

Я, к сожалению или счастью, сериал так и не посмотрел из-за своей аллергии на хайп, но через мемы примерно понял, в чем там суть. Но речь не совсем о сериале, как вы понимаете.

Насколько я понял, официальной площадкой, где можно было посмотреть сериал был сервис Wink, но наш народ не так прост как кажется, поэтому, как и всегда, оригинальный контент начинали переливать на различные подпольные сайты и телеграм-каналы. Логика в этом есть, ведь всем важно привлечь к своему медиа-ресурсу как можно больше аудитории (больше вопросов у меня к тем, кто на эти неофициальные сайты переходит).

Нюанс заключается в том, что этим тут же воспользовались еще и злоумышленники, которые точно также понасоздавали левых сайтов, поназагружали туда "Слов пацанов" и понарасставляли там целый огород вредоносных скриптов. Судя по статистике от ребят из BI.ZONE, они выявили около 400 таких вредоносных ресурсов, переход на каждых из которых карался заражением или взломом чьих-то устройств.

И да, как вы понимаете, касается это не только "Слова пацана", "Чебурашки" или "Ведьмака". Старайтесь, по возможности, смотреть контент на официальных площадках или, хотя бы, проверять те сайты, на которых планируете что-то смотреть (например, через мой тот же VirusTotal).

Ну ладно, всё, погнали доедать оливье мандарины (не люблю оливье).

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

31 Dec 2023 16:55

🎄 С новым годом!

Кажется нет смысла выдумывать в этот раз что-то новое, так что закрепим прошлое поздравление.

Вот и подошёл к концу этот непростой год. Уверен, что помимо трудностей, он принёс вам еще и много новых возможностей.

Желаю вам в новом году прожить его в первую очередь осознанно и безопасно. Цените то, что у вас есть и стремительно двигайтесь к своей четко поставленной цели.

С праздником, друзья! 🎉🎉🎉

Твой Пакет Безопасности

Пакет Безопасности

29 Dec 2023 16:55

​Так проблемы не только у нас?

О том, насколько часто утекают персональные данные в нашей стране, мы и так знаем из новостных сводок, но что насчет всего остального мира? Так вот, ребята из Эппл заказали исследование у одного профессора MIT (Массачусетский технологический институт) на тему обстановки в мире утечек наших данных.

Само собой, Apple это нужно для того, чтобы подчеркнуть, как сильно они заботятся о безопасности наших данных, насколько надежны их технологии и так далее. Но это не отменяет того факта, что исследование получилось достаточно подробным и достоверным.

Исследование проведено на достаточно большой дистанции данных (аж с 2013 года), на основе анализа которых сделано немало умозаключений и выведено достаточно красивых цифр.

Дублировать результаты исследования в этот пост смысла особо нет (их там банально слишком много), но если кратко, то с каждым годом данных утекает всё больше (слито уже порядка 2 600 000 000 уникальных персональных данных), ну а виноват в этом цифровой прогресс и непоспевающий уровень кибергигиены пользователей.

В целом, всё так и есть. Живем дальше.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

27 Dec 2023 16:55

​Ну опять?

В общем, появилась новая (ну или не совсем) схема мошенничества в Телеграме. Ничего особо нового злоумышленники изобрести не смогли, но разобраться, как это работает, надо.

И так, начнем с предпосылок. В этом году вступил в силу новый закон 584-ФЗ, который (в том числе) описывает то, как банки теперь могут взаимодействовать со своими клиентами. А если точнее, то, как они могут связываться со своими клиентами через различные мессенжеры.

Собственно этим поводом и решили воспользоваться наши предприимчивые злоумышленники. Они создают себе Телеграм-аккаунт, оформляют его по всем правилам СКАМа банков – с лого на аватарке, названием банка вместо ФИО и тд. Далее они находят своих потенциальных жертв по слитым базам (а этого добра у них уже достаточно) и начинают с ними деловую переписку. Сначала они просто делают рассылку новостей банка и рекламы новых продуктов, ну а потом дело доходит и до звонков через сам Телеграм.

Если у жертвы возникают подозрения насчет того, что сотрудники банка вообще могут ей писать и звонить через мессенджер, то злоумышленник начинает ловко жонглировать определениями из того самого 584-ФЗ, цитаты из которого легко загуглить и убедиться в том, что оператор "не обманывает". Ну а дальше отрабатываются стандартные схемы с предложением продуктов банка (кредиты, рассрочки, вклады) и переводом жертвы на службу безопасности (при необходимости).

На этом всё. При каких-то непонятных и странных ситуациях, просто обрываете коммуникацию и звоните сами напрямую в свой банк, уточняя у них всю необходимую информацию. Не дайте злоумышленникам подпортить вам предновогоднее настроение. Всех с наступающим.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

28 Jan 2024 12:55

Всем привет 👋

Вот и настало последнее воскресенье января нового года, а это значит, что сегодня будет наш любимый дайджест!

Но перед этим хочу вас предупредить, что рекламодатели тут активизировались под конец месяца, поэтому несколько дней рекламы будет чуть больше, чем обычно. Так что вы там не стрессуйте сильно, тем более, что, как я и говорил, на качестве контента это никак не сказывается (разве что мотивирует меня придумывать новые форматы и активности).

К слову, скоро будет еще один небольшой розыгрыш с призом. Ну а теперь переходим к десерту.

⚡️ Традиционный кибермем про современных хакеров – ссылка

⚡️ Как слили данные из сервиса по проверке утечек нах данных и как с этим жить – ссылка

⚡️ Годный курс по практической безопасности в бесплатном доступе – ссылка

⚡️ Как Роскомнадзор решил очертить границы рунета и к чему это может привести – ссылка

⚡️ Полезный источник с актуальными отчетами от этичных хакеров – ссылка

Твой Пакет Безопасности

Пакет Безопасности

27 Jan 2024 16:55

​'OR 1'='1

Что-то у меня за новогодние праздники подкопилось очень много полезной информации для коллег по цеху, поэтому всем остальным на этой неделе придется еще раз задержать дыхание и немного потерпеть.

В одном из прошлых своих постов я упоминал (это было тут, в контексте премии пентестеров), что изучение отчетов/репортов достаточно сильно расширяет мышление тех, кто трудится в Blue Team и углубляет их познания в специфике Red Team. Так вот, мнение своё я еще не поменял, поэтому всем безопасникам всё также советую почитывать что-то подобное, чтобы быть в курсе актуальных методов эксплуатации уязвимостей, того, как мыслит атакующий и что уже было "пробито".

Собственно, делюсь с вами очень крутым репозиторием в GitHub (ну а где еще), где собраны и регулярно обновляются подборки с теми самыми репортами от этичных хакеров. Авторы заботливо всё отсортировали по типам уязвимостей и даже по отдельным баг-баунти программам различных компаний. Так что вэлкам – сохраняем и распространяем. Можете даже взять себе за привычку регулярно что-то оттуда почитывать по несколько отчётов в день/неделю.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

24 Jan 2024 16:55

​Взлом всего от А до Я

Помню как одно время многие пытались выкачать добрую часть образовательного Ютуба, сметая все свежие курсы по всем языкам программирования, фреймворкам и прочей базе. Чего они боялись или ради чего всё это делали – не знаю, но сегодня не об этом. Вдыхаем.

Я тут нашел на просторах LinkedIn достаточно годный курс по практической безопасности. В описании было указано, что это материалы именно по этичному хакингу (красная команда), но все мы с вами понимаем, что полезно это будет и тем, кто всё это добро защищает (синяя команда).

В курсе ооочень много технички, практик, демонстраций и подробных разборов всего, что там упоминается, но, помимо этого, там есть и хорошая вводная про структуру кибербеза (в самом начале) и про поиск работы (в самом конце).

В общем, годнота. Забирайте (и да, выложено это на китайском облаке, но вы не пугайтесь) – ссылка

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

22 Jan 2024 16:55

Так и живем.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

19 Jan 2024 11:37

​Один в поле не воин

Мы тут с одним хорошим человеком, у которого тоже есть свой крутой канал по кибербезопасности, решили объединиться и попиарить друг друга. Поэтому придумали такую схему, где рассказываем вам какую-то техническую (да-да, душную) пользу в формате сквозных постов.

Мы с вами не раз уже говорили про такое направление в безопасности, как DevSecOps. Вот здесь мы с вами разбирали, что такое ДевСекОпс и зачем оно нужно, в этом посте я собрал для вас полезные ссылки для освоения и совершенствования в этом направлении, а вот тут (раз, два, три) я делился с вами полезными картинками и схемами, чтобы было проще всё это переварить и визуализировать.

Но дело в том, что этот домен настолько большой, сложный и важный, что всем этим добром ограничиться сложно, поэтому сегодня вас ждут еще несколько полезных ссылок по DevSecOps. Поехали.

Крайне крутая библиотека различных инструментов, фреймворков, подходов и методологий по кибербезу (там даже есть кусочек про мою любимую архитектуру) – ссылка

Тут оставлю ссылки на бесплатные обучающие курсы по DevSecOps прямо на Ютубе (раз и два). На втором вещает индус с моим любимым акцентом и подачей, но курс максимально полный из того, что я смог найти 🫠

Роадмап, который я уже публиковал в одном из постов. Но его так часто спрашивают на менторстве, что я решил, что лишним не будет – ссылка

Ну а бонусом ловите целую гору плагинов для Nagios (это такой ультимативный сервис для мониторинга чего угодно) – ссылка

На этом, пожалуй, пока что закончим. Ну а второй полезный пост для ДевСекОпсов (и не только) вы сможете найти в канале Похек. Всё, выдыхаем и подписываемся.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

17 Jan 2024 16:55

Вдыхаем, у нас тут акронимы

В мире кибербезопасности изобретено уже настолько много инструментов, фреймворков и методик, что в какой-то момент настало время придумывать им сокращения (акронимы), чтобы это хоть как-то можно было выговаривать на конференциях и встречах.

Так вот, я недавно наткнулся тут на целую схему таких акронимов и даже отыскал для вас наиболее актуальную ее версию, так что ловите. Там вроде всё видно даже при сжатии Телеграмом, но, если вдруг кому-то понадобится оригинал – пишите в личку или комменты.

Нужно сказать, что не все из них популярны или используются повсеместно, но лишним не будет. Может вы даже какую-то неосвоенную область в ИБ сможете найти на этой таблице Менделеева.

Ну всё, изучаем и выдыхаем.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

13 Jan 2024 16:55

Нет, ну вы видели эту красоту?

Ну вот у меня и дошли руки до того, чтобы сделать стикерпак для нашего канала – /channel/addstickers/package_security_stickers

Так что срочно его добавляйте и пользуйтесь при необходимости в сложных (и не очень) переговорах. Ну а если у вас будут идеи того, что еще можно туда добавить – смело пишите в комментарии к этому посту или мне в личные сообщения.

Ну и про второй канал Пакет Мемов тоже на забываем, он там потихоньку растёт 💪

Твой Пакет Безопасности

Пакет Безопасности

11 Jan 2024 16:55

​Оно еще живо

Вы могли заметить, как в комментариях под постами уже продолжительно время регулярно появляются сообщения с призывом поучаствовать в розыгрыше очередной NFT-коллекции с приложенной ссылкой на сайт.

Долго вдаваться в то, что такое NFT, я не буду. Поверьте, оно того не стоит, и проще загуглить и прочитать (например, вот тут). Но прежде чем мы продолжим, хорошо было бы еще почитать о том, что такое вайтлисты (например, здесь), и зачем они нужны.

Подобные "розыгрыши" новых NFT-коллекций действительно проводятся регулярно в том же Твиттере, более того, зачастую они безвредные и действительно дают пользователям возможность что-то выиграть. Но проблема в том, что злоумышленники тоже кушать хотят, поэтому им пришлось залезть и на эту поляну.

Мы тут с одним из подписчиков проверили одну такую ссылку, которую опубликовали в комментариях к посту в канале, и вот, что нашли (спойлер – ничего хорошего). На сайте был установлен счетчик, который провоцирует пользователя поскорее принять какое-либо необдуманное решение, любое действие на сайте требует привязки вашего криптокошелька, сервис ругается на то, что вы пытаетесь привязать пустой криптокошелек, если зайти на тот же сайт под "инкогнито", то счетчик обнуляется. В общем, это точно развод, и работает он, скорее всего, так, что после привязки кошелька с ненулевым балансом, с него сразу спишутся ваши деньги. И да, свою NFT взамен вы едва ли получите.

Так что крайне не рекомендую по таким ссылкам переходить или вообще как-то реагировать на подобные сообщения в комментариях. Нужно понимать, что такое сейчас происходит не только в нашем канале, поэтому будьте внимательны и смотрите, кто именно отправляет в чат ту или иную информацию/ссылку. Если сомневаетесь, лучше уточните у админа (если он вам известен) или вообще не обращайте внимания на подобные провокации.

Ну всё, всем мир.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

08 Jan 2024 16:55

Знаю, что вы уже заждались и соскучились по этой рубрике. Поэтому ловите насущный кибермем.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

06 Jan 2024 16:55

​А теперь закрепим

Мы с вами уже не раз говорили о том, как нас каждый день пытаются обмануть и опробовать на нас новую схему мошенничества или СКАМа через наш любимый мессенджер – Телеграм (например, тут, тут или тут).

Так вот, ребята из СекЛаба тут собрали в один ролик все основы и необходимую базу по кибергигиене в отношении Телеграма. Как угоняют аккаунты, разводят людей на деньги или чего похуже. В общем, ловите ссылку, заваривайте новогодний чай и смотрите.

Вы конечно у меня и так умные и образованные, но "повторенье – мать ученья" (никогда не любил эту поговорку). Также рекомендую поделиться этим роликом с вашими родными, особенно с теми, кто постарше – лишним точно не будет.

Ну всё, продолжаем отдыхать.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

04 Jan 2024 16:55

​Ну вот и настало время подведения итогов 2023 года. Итоги будут связаны не только с нашим любимым каналом, но и со мной, как его единоличным автором. Я решил сделать список не только успехов, но и поражений, так как нам нечего стыдиться, и есть куда расти дальше. В любом случае, год выдался отличным и насыщенным, так что не сбавляем оборотов и переходим к итогам.

Что получилось
👉 Писать посты каждый день на протяжении года
👉 Сделать первый (и далеко не последний) розыгрыш призов
👉 Развивать канал
👉 Стать официальным инфопартнером (например, тут) сразу нескольких крутых мероприятий в мире кибербезопасности
👉 Начать собирать полноценное комьюнити людей, которым не безразлична тема безопасности и кибергигиены
👉 Дать интервью официальному СМИ и получить премию за просветительскую работу в области цифровой грамотности
👉 Прорекламировать канал сразу на нескольких оффлайн-митапах (раз, два, три), посвященных кибербезопасности
👉 Открыть свое менторство в сфере кибербеза для тех, кто только начинает или уже чего-то добился в этой сфере и хочет расти дальше (помог найти работу и вырасти профессионально уже больше чем 40 людям)
👉 Написать сразу несколько статей (раз, два)
👉 Развить новый Телеграм-канал
👉 Стать членом жюри первой в России премии для пентестеров

Что не получилось
✊ Дойти до отметки в 10 000 подписчиков
✊ Дать интервью Forbes (правда хотел до них дойти)
✊ Записать новый курс по безопасности с одной из крупных образовательных площадок
✊ Запустить свой стартап в сфере ИБ (но мы в процессе)
✊ Купить своей жене лошадь (да, бывает и такое)

Ну вот и всё, дамы и господа, живем эту жизнь дальше.

Твой Пакет Безопасности

Пакет Безопасности

01 Jan 2024 16:55

Итак, я там уже набросал для вас пост (он выйдет чуть позже) с итогами прошедшего 2023 года. И одним из достижений было то, что я сдержал слово, данное при самом рождении канала. Я там ляпнул, что постараюсь писать посты каждый день.

Собственно, после этого я считал должным так и делать, как минимум год, чтобы проверить, хватит ли меня на это всё. Меня хватило, но назвать такой режим комфортным я бы не смог. Порой писать не хотелось, порой было банально некогда.

В общем, в этом году я постараюсь не страдать подобной ерундой и писать тогда, когда это действительно будет органично вписываться в мой ритм. И нет, это не значит, что посты теперь буду выходить раз в месяц, так как я поставлю себе некий минимальный порог по постам в неделю. А еще хочется добавить, что дисциплина это круто. Без нее лично у меня в жизни все пошло бы явно не так (в плохом смысле), как я планировал.

Давайте теперь проверим, насколько мое ощущение минимально-идеального количества постов в неделю соотносится с вашим 👇

Пакет Безопасности

30 Dec 2023 16:55

Ну что, дорогие мои друзья. Думаю, что в этом году хватит с нас серьезного контента. Пора уже вовсю заниматься подготовкой к празднованию Нового года и расслабляться за просмотром фильмов и сериалов 🤩

Кстати, в январе, скорее всего, будет еще один розыгрыш и подарок для вас, только на этот раз более материальный и менее рандомный, а то мы так и не нашли тех героев, которым повезло получить премиум-подписку в Телеграм 😦

Но прежде чем вас отпускать, хочу задать вопрос, ответ на который для меня кажется не самым однозначным. Я вот всю жизнь страдал в новогодние праздники от того, что мои любимые авторы, блогеры и прочие произовдители контента уходили на отдых в это время. По итогу мне было нечего посмотреть, почитать и послушать из интересного 😢

Так вот, внимание, вопрос. Хотите ли вы видеть контент в этом канале в новогодние праздники?

Пакет Безопасности

28 Dec 2023 16:55

​Так что же знает о нас Телеграм?

Так вот, продолжаем историю, связанную с недавним постом. Думаю ни для кого из вас не является секретом то, что наш любимый мессенджер собирает о нас некоторые данные. Нужны они в том числе и для того, что строить правильную аналитику аудитории Телеграм-каналов, например.

На самом деле, многое крутится вокруг идентификатора (ID) пользователя. Нет, это не ваш никнейм (то, что идет после @), который вы можете поменять в любой момент, это именно ID и его сменить нельзя (ну разве что вы заведете новый аккаунт на другой номер телефона).

Именно к этому идентификатору (ID) и привязываются все остальные данные о вас, доступ к которым вы даёте Телеграму, будь то ваше ФИО, аватарка, никнейм или телефон, который могут и не видеть другие пользователи, но сам мессенджер о нём знает.

Если вы слышали о ботах пробива в ТГ, то именно по этому ID они и вычисляют, в каких группах вы состоите, на какие каналы подписаны и так далее. Все эти данные также хранятся на серверах мессенджера.

Плюс к этому, если вы дали Телеграму доступ к своим контактам (записной книжке в вашем смартфоне), чтобы удобнее пользоваться сервисом и видеть, кому из знакомых вы пишете, то эти данные также улетают на сервера и хранятся на них.

В дополнение мессенджер умеет определять местоположение пользователей по странам при помощи IP-адресов устройств (либо еще точнее, если вы дали на это соответствующее разрешение). Он понимает, какой язык установлен на вашем устройстве или в самой программе, и у кого какие уведомления на каналах и чатах включены или отключены.

И да, если вы думаете, что Телеграм от нас это скрывает, то вовсе нет, ведь всё подробно описано на их же сайте в методах API. Так и живем.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

26 Dec 2023 16:55

​"Товарищ майор"? Серьезно?
Угадайте, что за мем внизу

Возможно некоторые из вас уже слышали об этой новости, но пройти мимо я просто не смог. В общем, одна компания, занимающаяся кибербезом, решила изобрести сервис, позволяющий вычислять владельцев Telegram-каналов, и имя ему "Товарищ майор". Да, не все админы каналов и чатов в Телеграме хотят, чтобы их знали в лицо. Связано это может быть либо с сомнительной/нелегальной тематикой канала, либо, например, с тем, что администрация канала размещает рекламу "в серую" (да, бывает и такое).

Казалось бы, кроме цепляющего названия самого сервиса, в новости нет ничего такого, но это не совсем так, поэтому погнали разбираться.

Во-первых, в официальном пресс-релизе делается неслабый акцент на том, что эта система будет работать на искусственном интеллекте. Казалось бы, пора уже отпустить этот ИИ-поезд и перестать пытаться его засунуть везде, где только можно, но нет. Обязателен ли в сервисах подобного класса ИИ? Нет конечно. Сможет ли ИИ помочь с некоторыми рутинными задачами "под капотом"? Сможет, но стоит ли тогда делать на нем такой акцент? В общем, кажется, что надо уже просто принять эту новую ИИ-реальность.

Во-вторых, эта штука, по сути, полноценный инструмент для OSINT-а (говорили о нём вот тут). И, к сожалению, такие инструменты чаще (и эффективнее) всего пользуются спросом у тех самых злоумышленников для того, чтобы выведать побольше информации о своих жертвах.

В-третьих, разработчики уверяют, что данный сервис предназначен сугубо для государственных и частных компаний, которые занимаются расследованием киберпреступлений. Но кажется, что подобный инструмент смогут применять как налоговые органы, так и силовые структуры.

Сможет ли эта система действительно искать админов и владельцев каналов? Думаю, что да. И различные подставные аккаунты, ВПНы, настройки приватности и прочие хитрости лишь удлинят след, но не сделают его анонимным. Ну а о том, почему так, и что о нас знает Телеграм, мы поговорим в одном из следующих постов. Всем добра.

#НовостьДня

Твой Пакет Безопасности