Дайджест за июнь
Прошла треть лета, и самое время посмотреть, что мы успели. Итак, вот главные моменты июня:
☀️ В День защиты детей CPO Membrana Kids Арсений Эпов рассказал о поиске баланса между контролем и свободой детей в интернете.
☀️ Наша команда приняла участие в ТИБО-2024 в Минске. CEO Future Crew Евгений Черешнев рассказал о возможностях и вызовах эры ИИ, а CPO CICADA8 Алексей Гришин выступил с докладом «Современные тренды киберугроз и методология для их противодействия».
☀️ Евгений Черешнев также дал большое интервью белорусскому порталу «Смартпресс»: поговорили о будущем телекома и о неочевидной стороне нейросетей.
☀️ Ведущий пентестер CICADA8 Михаил Жмайло рассказал в блоге Future Crew, как определить, что пентест проведён некачественно.
☀️ Ведущий системный аналитик направления персонализированных ИИ-сервисов Алексей Зуев рассмотрел ИИ-инструменты, которые системные аналитики используют для поиска, анализа и визуализации данных.
☀️ CTO Membrana Алексей Новгородов объяснил, почему атака TunnelVision не представляет опасности для VPN в наших продуктах.
☀️ Рассказали об опасностях бесплатных VPN-приложений. Спойлер: можно невольно стать частью ботнета.
☀️ Для материала РБК Тренды Евгений Черешнев дал комментарий о том, как минимизировать свой цифровой след.
☀️ Попрощались с легендарной «аськой» и вспомнили ключевые события в её истории.
☀️ Проследили эволюцию дипфейков с 1997-го года и до 2024-го.
Лето продолжается, и впереди много важных событий. Но пусть иногда будет как на картинке 🤗
Прошла треть лета, и самое время посмотреть, что мы успели. Итак, вот главные моменты июня:
Лето продолжается, и впереди много важных событий. Но пусть иногда будет как на картинке 🤗
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9🤗3😎3👍2
Невозможное возможно! с экспертами CICADA8
Future Crew предоставляет сервис централизованного управления уязвимостями, имя его — CICADA8. В экспертный отдел продукта входят ведущие специалисты по тестированию на проникновение и анализу защищенности.
Недавно наши коллеги провели исследование, в ходе которого доказали наличие уязвимости в протоколе сетевой аутентификации Kerberos. Эксплуатация уязвимости позволяет осуществить ретрансляцию протокола полностью удалённо, что ранее считалось возможным только с локальной машины.
Исследование было публичным и весь необходимый код выложен на Github.
Результаты работы оценило мировое сообщество и инструмент в скором времени будет добавлен в один из самых популярных хакерских фреймворков Empire C2!
Ещё один повод гордиться нашими специалистами: благодаря сложным исследованиям в области информационной безопасности они находят новые и необычные векторы атак на, казалось бы, проверенные под лупой протоколы!
P.S. Скриншоты из X (экс-Twitter, ресурс заблокирован на территории РФ) отсюда и отсюда.
Future Crew предоставляет сервис централизованного управления уязвимостями, имя его — CICADA8. В экспертный отдел продукта входят ведущие специалисты по тестированию на проникновение и анализу защищенности.
Недавно наши коллеги провели исследование, в ходе которого доказали наличие уязвимости в протоколе сетевой аутентификации Kerberos. Эксплуатация уязвимости позволяет осуществить ретрансляцию протокола полностью удалённо, что ранее считалось возможным только с локальной машины.
Исследование было публичным и весь необходимый код выложен на Github.
Результаты работы оценило мировое сообщество и инструмент в скором времени будет добавлен в один из самых популярных хакерских фреймворков Empire C2!
Ещё один повод гордиться нашими специалистами: благодаря сложным исследованиям в области информационной безопасности они находят новые и необычные векторы атак на, казалось бы, проверенные под лупой протоколы!
P.S. Скриншоты из X (экс-Twitter, ресурс заблокирован на территории РФ) отсюда и отсюда.
❤🔥12⚡8🔥8❤4🥰1
Как удалить свою контактную информацию из результатов поиска Google 🔎
В этом году в Google расширили список личной информации, которую пользователи могут попросить удалить из результатов поиска. Теперь в него входит контактная информация: номер телефона, адрес электронной почты и физический адрес.
Вы можете попросить компанию удалить из поиска следующее:
🔘 Контент, содержащий наготу или материалы сексуального характера.
🔘 Личную информацию, включая контактную (полный список того, что Google считает личной информацией, можно посмотреть здесь).
🔘 Изображения детей младше 18 лет.
А ещё вы можете обратиться в Google, если после вашего запроса на удаление информации о вас владельцы того или иного ресурса потребовали за это деньги. Компания расценивает подобные действия как злоупотребление и считает это причиной для удаления контента из поисковой выдачи.
Теперь о том, что надо сделать, чтобы удалить контактную информацию из поиска Google. Для этого придется заполнить форму, алгоритм следующий:
1️⃣ Из списка выберите причину удаления — в нашем случае это «Контент содержит личную информацию».
2️⃣ Укажите страну пребывания (Россия есть в списке) и нажмите кнопку «Далее».
3️⃣ В списке типов личной информации выберите «Адрес, номер телефона и/или адрес электронной почты».
4️⃣ В появившемся списке выберите, какая именно контактная информация доступна на ресурсе.
5️⃣ Введите в появившемся поле эту информацию.
6️⃣ Ответьте на вопрос, распространяется ли эта информация со злым умыслом.
Далее надо предоставить Google все ссылки, которые вы хотели бы скрыть из поиска — здесь можно ввести до 1000 ссылок. Прикрепите скриншоты с сайта, где есть ваша информация. Добавьте ссылки на результаты поиска, отображающие данные ресурсы, а также ключевые слова, по которым их можно найти.
Укажите свою контактную информацию: полное имя, адрес электронной почты и страну (да-да, ещё раз). После отправки формы вам придёт e-mail с подтверждением от Google о том, что запрос на удаление получен.
Путь сложный, и всё же радует, что такая возможность есть.
В этом году в Google расширили список личной информации, которую пользователи могут попросить удалить из результатов поиска. Теперь в него входит контактная информация: номер телефона, адрес электронной почты и физический адрес.
Вы можете попросить компанию удалить из поиска следующее:
А ещё вы можете обратиться в Google, если после вашего запроса на удаление информации о вас владельцы того или иного ресурса потребовали за это деньги. Компания расценивает подобные действия как злоупотребление и считает это причиной для удаления контента из поисковой выдачи.
Теперь о том, что надо сделать, чтобы удалить контактную информацию из поиска Google. Для этого придется заполнить форму, алгоритм следующий:
Далее надо предоставить Google все ссылки, которые вы хотели бы скрыть из поиска — здесь можно ввести до 1000 ссылок. Прикрепите скриншоты с сайта, где есть ваша информация. Добавьте ссылки на результаты поиска, отображающие данные ресурсы, а также ключевые слова, по которым их можно найти.
Укажите свою контактную информацию: полное имя, адрес электронной почты и страну (да-да, ещё раз). После отправки формы вам придёт e-mail с подтверждением от Google о том, что запрос на удаление получен.
Путь сложный, и всё же радует, что такая возможность есть.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍18👍8⚡4❤2🔥2
Поздравляем победителей летнего конкурса! 🏖
Пришло время назвать имена тех, кто способен одним взглядом проникнуть в самую суть взаимоотношений людей и животных.
Итак, победу в первой части конкурса одержал Ричард. Правильные ответы: 1В, 2Г, 5Б, 3А, 4Д. Сиба-ину Миша принадлежит event-менеджеру Олесе, мальтезе Джин-Тоник — менеджеру по маркетингу Анастасии, венерина мухоловка Элеонора — руководителю направления бизнес-анализа Леониду, джек-рассел Луна — старшему менеджеру по развитию бизнеса Анне, а русская цветная болонка — аналитику Юлии.
Во втором подходе самым внимательным и быстрым стал ладно с ответами 2А, 4Д, 1В, 5Б, 3Г. Колорадская речная жаба Волк живёт у руководителя направления аналитики Константина, на 60 % мейн-кун Пеппи — у дизайнера Алины, большой швейцарский зенненхунд Вики — у CPO Сергея, немецкий шпиц Чарли — у техлида группы прикладной разработки Стаса, а курильский бобтейл Кристофер — у старшего менеджера по продукту Дарьи.
С победителями свяжемся лично, чтобы вручить летний мерч Future Crew. Ура!
P.S. лето продолжается, и новые истории и розыгрыши не заставят себя ждать☀️
Пришло время назвать имена тех, кто способен одним взглядом проникнуть в самую суть взаимоотношений людей и животных.
Итак, победу в первой части конкурса одержал Ричард. Правильные ответы: 1В, 2Г, 5Б, 3А, 4Д. Сиба-ину Миша принадлежит event-менеджеру Олесе, мальтезе Джин-Тоник — менеджеру по маркетингу Анастасии, венерина мухоловка Элеонора — руководителю направления бизнес-анализа Леониду, джек-рассел Луна — старшему менеджеру по развитию бизнеса Анне, а русская цветная болонка — аналитику Юлии.
Во втором подходе самым внимательным и быстрым стал ладно с ответами 2А, 4Д, 1В, 5Б, 3Г. Колорадская речная жаба Волк живёт у руководителя направления аналитики Константина, на 60 % мейн-кун Пеппи — у дизайнера Алины, большой швейцарский зенненхунд Вики — у CPO Сергея, немецкий шпиц Чарли — у техлида группы прикладной разработки Стаса, а курильский бобтейл Кристофер — у старшего менеджера по продукту Дарьи.
С победителями свяжемся лично, чтобы вручить летний мерч Future Crew. Ура!
P.S. лето продолжается, и новые истории и розыгрыши не заставят себя ждать
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉10🔥5👍2
Hackbat — продолжение идей Flipper Zero
Уже два года, как существует сканер радиосигналов Flipper Zero, с помощью которого можно делать разные весёлые вещи с замками, ключами доступа, NFC-картами и прочим (ни к чему не призываем!).
Недавно эта история получила прекрасное продолжение. У устройства, которое само по себе родом из хакспейса, появилась альтернатива, вдохновлённая мыслью «сделаем ещё более хакерское устройство» — HackBat. Разберёмся с тем, что оно умеет.
🦇 Это устройство даёт больше возможностей (чем Flipper Zero) для супергибкой настройки. Фактически нужно собирать и программировать устройство самостоятельно, организуя для себя нужную функциональность. Благодаря этому можно точно настроить то, как именно HackBat будет работать с Wi-Fi- и RF-трансиверами.
🦇 Технологическая основа проекта — Raspberry Pi RP2040 с модулями NFC, SD-картой, Wi-Fi и небольшим экраном. Но можно изменить этот набор по своему желанию.
🦇 Заказ печатной платы — это отдельный челлендж, который создатели проекта рекомендуют решать с помощью сервиса JLCPCB. На всякий случай: получить свой заказ от этих ребят в России можно, и это не очень сложно.
Проект находится в самом начале пути, но уже впечатляет. Захватывающе наблюдать за этой историей.
Уже два года, как существует сканер радиосигналов Flipper Zero, с помощью которого можно делать разные весёлые вещи с замками, ключами доступа, NFC-картами и прочим (ни к чему не призываем!).
Недавно эта история получила прекрасное продолжение. У устройства, которое само по себе родом из хакспейса, появилась альтернатива, вдохновлённая мыслью «сделаем ещё более хакерское устройство» — HackBat. Разберёмся с тем, что оно умеет.
Проект находится в самом начале пути, но уже впечатляет. Захватывающе наблюдать за этой историей.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6👾5⚡2
Что такое Security Research и кому он нужен?
Исследование коллег из команды CICADA8 теперь включено в PowerShell Empire. Это международная платформа, которая позволяет хакерам проводить пост-эксплуатацию Windows систем. Швейцарский нож, в котором наш инструмент выступает в роли отмычки.
Чем исследование безопасности (security research) отличается от тестирования на проникновение и для кого оно полезно — об этом ведущий пентестер CICADA8 Михаил Жмайло рассказал в статье в Telegraph:
#CICADA8
Исследование коллег из команды CICADA8 теперь включено в PowerShell Empire. Это международная платформа, которая позволяет хакерам проводить пост-эксплуатацию Windows систем. Швейцарский нож, в котором наш инструмент выступает в роли отмычки.
Чем исследование безопасности (security research) отличается от тестирования на проникновение и для кого оно полезно — об этом ведущий пентестер CICADA8 Михаил Жмайло рассказал в статье в Telegraph:
#CICADA8
Telegraph
Что такое Security Research и кому он нужен?
Мир информационной безопасности обширен и удивителен. Здесь вы найдете обилие сфер деятельности и множество контрастов: по одну сторону — злые хакеры, которые способны взломать многомиллиардные корпорации, сидя за рассохшимся деревянным стулом в потрепанной…
🔥8⚡5❤🔥4👾2😱1
В канале Future Crew мы не только рассказываем о наших продуктах и о событиях команды, но и делимся любопытными новостями и историями о технологиях и ИБ. И мы хотим делать это ещё лучше для вас 💜
А чтобы узнать, чего человек хочет на самом деле, надёжнее всего спросить его об этом напрямую. Именно это мы и делаем сегодня.
О чём нам стоит рассказывать чаще, а какие темы интересны меньше? Поделитесь мнением в комментариях и проголосуйте в опросе (он скоро тут появится).
А чтобы узнать, чего человек хочет на самом деле, надёжнее всего спросить его об этом напрямую. Именно это мы и делаем сегодня.
О чём нам стоит рассказывать чаще, а какие темы интересны меньше? Поделитесь мнением в комментариях и проголосуйте в опросе (он скоро тут появится).
👍7😁4🔥3❤1⚡1🥰1👀1
Что вам интересно? Можно выбрать не один вариант 👌
Anonymous Poll
39%
Всё о продуктах Future Crew
21%
Новости команды Future Crew
42%
Статьи Евгения Черешнева в СМИ
18%
Видео с экспертами
34%
Истории о технологиях
17%
Анонсы событий с участием Future Crew
15%
Материалы в СМИ от наших экспертов
35%
Рекомендации о приватности и безопасности
16%
Конкурсы!
30%
Всё интересно 😇
⚡3❤🔥2🔥2🤔2
А что вам неинтересно? Можно выбрать не один вариант 👌
Anonymous Poll
22%
Всё о продуктах Future Crew
24%
Новости команды Future Crew
33%
Статьи Евгения Черешнева в СМИ
22%
Видео с экспертами
25%
Истории о технологиях
20%
Анонсы событий с участием Future Crew
19%
Материалы в СМИ от наших экспертов
21%
Рекомендации о приватности и безопасности
38%
Конкурсы
7%
Всё не очень интересно 😐
🤔3🎉3👍2
Какие продукты Future Crew для вас интереснее?
Anonymous Poll
50%
Сервисы лично для меня
8%
Решения для бизнеса
24%
И то, и другое интересно
19%
Я здесь не ради продуктов
⚡2👌2
О каких продуктах интересно узнавать больше? Можно выбрать хоть все 🙂
Anonymous Poll
38%
CICADA8
56%
Membrana
21%
Membrana Business
35%
Membrana Kids
26%
Прогрессоры
23%
Urbanpredator
25%
Altego Цифровой аватар
24%
Altego Персональный ассистент
39%
Рой/9 Future Crew
🔥4🤔4👍3😁2👀1🙉1🙊1
Как сдать свой компьютер в аренду?
Распространение искусственного интеллекта привело к повышению спроса на высокопроизводительные чипы для ИИ по всему миру, подорожанию облачных вычислительных мощностей и даже росту потребления электроэнергии. Дефицит мощностей породил новую волну интереса к распредёленным вычислениям — экономичной альтернативе большим серверным фермам.
В этой модели сложные вычисления проводят обычные компьютеры, а работу между ними распределяет центральный сервер. Подключив своё устройство к такой вычислительной сети, можно получать деньги за использование его ресурсов.
Рассказываем в блоге Future Crew:
🔵 Что делают на сданных в аренду компьютерах и насколько это безопасно
🔵 Как работают сервисы сдачи техники в аренду с выплатой в обычной валюте
🔵 Как устроены сервисы с выплатой в криптовалюте
Подробнее об этом читайте в блоге:
#AI #BigData
Распространение искусственного интеллекта привело к повышению спроса на высокопроизводительные чипы для ИИ по всему миру, подорожанию облачных вычислительных мощностей и даже росту потребления электроэнергии. Дефицит мощностей породил новую волну интереса к распредёленным вычислениям — экономичной альтернативе большим серверным фермам.
В этой модели сложные вычисления проводят обычные компьютеры, а работу между ними распределяет центральный сервер. Подключив своё устройство к такой вычислительной сети, можно получать деньги за использование его ресурсов.
Рассказываем в блоге Future Crew:
Подробнее об этом читайте в блоге:
#AI #BigData
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6⚡4❤1👀1
Путешествие с Прогрессорами: выбор локации
В мае на МТС Платформе 2024 мы рассказали про Прогрессоров, которые создают новую реальность, где онлайн и офлайн тесно взаимосвязаны. Пока приложение проходит завершающие этапы перед запуском, мы решили не ждать и показать вам одно из направлений внутри него. Это футуристичная интерактивная карта города, где можно будет видеть друзей и проходить квесты. Собраться онлайн проще, но мы нашли повод, чтобы наконец-то встретиться с друзьями в городе 🤗
Артём Чинков, гейм-дизайнер Прогрессоров, рассказал о том, над какими направлениями сейчас работает команда:
👾 Для создания визуального стиля игр мы протестировали разные варианты и остановились на киберпанке с контрастом ярких неоновых цветов и тёмных оттенков.
👾 В качестве сеттинга для создания игрового мира и персонажей мы выбрали научную фантастику и Sovietpunk — здесь мы вдохновлялись прежде всего произведениями Стругацких, а также игрой Atomic Heart и другими сценариями из альтернативного будущего.
👾 У нас есть чат с персонажами, взаимодействие с интерактивными объектами на карте, мини-игры и много других фишек, но об этом в следующих постах :)
Вот примеры некоторых игровых локаций. Какое из пространств вам больше нравится?
#Прогрессоры
В мае на МТС Платформе 2024 мы рассказали про Прогрессоров, которые создают новую реальность, где онлайн и офлайн тесно взаимосвязаны. Пока приложение проходит завершающие этапы перед запуском, мы решили не ждать и показать вам одно из направлений внутри него. Это футуристичная интерактивная карта города, где можно будет видеть друзей и проходить квесты. Собраться онлайн проще, но мы нашли повод, чтобы наконец-то встретиться с друзьями в городе 🤗
Артём Чинков, гейм-дизайнер Прогрессоров, рассказал о том, над какими направлениями сейчас работает команда:
Вот примеры некоторых игровых локаций. Какое из пространств вам больше нравится?
#Прогрессоры
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👾5⚡4
🔥10⚡5👍4👏2
Как поднять устойчивую инфраструктуру в 40°C?
Каждое лето с 2012 года в Самарских лесах проходят соревнования по системному администрированию и DevOps — VSFI. Начинающие специалисты учатся актуальным практикам в ИБ и сражаются за неформальный символ мастерства сисадмина — настоящий шаманский бубен, расписанный вручную. Придумал эти соревнования много лет назад Алексей Гришин, CPO CICADA8, и с каждым годом сообщество растёт, а победители прошлых лет становятся организаторами.
В этом году VSFI собрал более 100 студентов, начинающих специалистов и экспертов: участвовали команды из Москвы, Ижевска, Новосибирска, Томска, Краснодара, Чебоксар и, конечно, Самары.
Будущие IT-специалисты познакомились с Linux и его сетевым стеком, разобрались с основами работы в оболочке Bash, по которой проводилось внутреннее соревнование на самые быстрые пальцы в написании рабочих команд, а также погрузились в мир DevOps, попрактиковались в работе с Git и средствами автоматизации Ansible/saltstack. Участникам необходимо было создать собственный CI/CD конвейер для сборки и доставки приложения в Kubernetes и настроить мониторинг данных приложений и инфраструктуры.
Выиграть шаманский бубен удалось команде из МИРЭА «cR4.sh». На втором месте по количеству набранных баллов команда «APT1804» из МГТУ им. Н. Э. Баумана. Бронзу забрали участники из ПГУТИ «Broadcasters». Приз зрительских симпатий вручили единственной команде, в составе которой были только девушки, — «Женский Монастырь» из Самарского университета. На внутренних соревнованиях по Bash Wars победил участник из МГТУ им. Н. Э. Баумана.
Алексей Гришин:
За фотографии спасибо Екатерине Винокуровой, а за видео — Анне Крыловой 🤗
P.S. А за новостями команды VSFI удобно следить в сообществах в TG и в VK».
#VSFI
Каждое лето с 2012 года в Самарских лесах проходят соревнования по системному администрированию и DevOps — VSFI. Начинающие специалисты учатся актуальным практикам в ИБ и сражаются за неформальный символ мастерства сисадмина — настоящий шаманский бубен, расписанный вручную. Придумал эти соревнования много лет назад Алексей Гришин, CPO CICADA8, и с каждым годом сообщество растёт, а победители прошлых лет становятся организаторами.
В этом году VSFI собрал более 100 студентов, начинающих специалистов и экспертов: участвовали команды из Москвы, Ижевска, Новосибирска, Томска, Краснодара, Чебоксар и, конечно, Самары.
Будущие IT-специалисты познакомились с Linux и его сетевым стеком, разобрались с основами работы в оболочке Bash, по которой проводилось внутреннее соревнование на самые быстрые пальцы в написании рабочих команд, а также погрузились в мир DevOps, попрактиковались в работе с Git и средствами автоматизации Ansible/saltstack. Участникам необходимо было создать собственный CI/CD конвейер для сборки и доставки приложения в Kubernetes и настроить мониторинг данных приложений и инфраструктуры.
Выиграть шаманский бубен удалось команде из МИРЭА «cR4.sh». На втором месте по количеству набранных баллов команда «APT1804» из МГТУ им. Н. Э. Баумана. Бронзу забрали участники из ПГУТИ «Broadcasters». Приз зрительских симпатий вручили единственной команде, в составе которой были только девушки, — «Женский Монастырь» из Самарского университета. На внутренних соревнованиях по Bash Wars победил участник из МГТУ им. Н. Э. Баумана.
Алексей Гришин:
«Концепция VSFI в том, что участникам необходимо действовать в экстремальных условиях. И в этот раз уровень сложности был действительно максимальным: в Самаре стояла аномальная жара, температура достигала 40°C. Электроподстанция, которая обеспечивает находящийся рядом посёлок Волжский, дала сбой и электричество отсутствовало более 5 часов. А это полное погружение в ситуацию, когда неожиданно что-то может пойти не так. Сами соревнования длились 36 часов — это сделано специально, чтобы проверить, как ребята умеют управлять перегрузом, усталостью и стрессом.
Задача участников — поднять отказоустойчивую инфраструктуру в полевых условиях. В течение трёх дней перед соревнованиями мы проводим образовательный интенсив и рассказываем о технологиях, принципах и подходах, которые пригодятся ребятам для решения задач. И это не просто на словах, а в формате воркшопов: лекторы сидят за ПК и выполняют все команды, демонстрируя то, что они рассказывают, на практике. Начинаем мы с базовой информации об архитектуре ОС Linux и о построении сетей передачи данных, а заканчиваем созданием отказоустойчивой инфраструктуры и автоматическим развёртыванием её на K8S».
За фотографии спасибо Екатерине Винокуровой, а за видео — Анне Крыловой 🤗
P.S. А за новостями команды VSFI удобно следить в сообществах в TG и в VK».
#VSFI
⚡6🔥5👍4❤2🥰2🤗1🫡1👾1