🍯Honeypot (с англ. «горшочек с мёдом» или «приманка») — это метод, с помощью которого безопасники создают для хакеров фальшивый изолированный ресурс, имитирующий систему. Он не виден пользователям, единственная его аудитория — киберпреступники.
Чтобы те не прошли мимо, в конфигурировании специально делают ошибки, помогающие «взломать систему». А пока хакеры атакуют, контролирующие процесс специалисты ИБ наблюдают и изучают, куда взломщики заходят, как повышают уровень доступа и какие используют эксплойты.
Виды и классификации Honeypot’ов
Приманки могут быть разными:
➡️ почтовые ловушки — фильтруют спам и фишинг
➡️ поддельные базы данных — отслеживают уязвимости через SQL-инъекции или архитектуру систем
➡️ имитации приложений или API — отлавливают вредоносы для устранения уязвимостей
➡️ ловушки для «пауков» — помогают блокировать поисковых роботов
Их можно разделить по уровню взаимодействия на простые системы, которые лишь создают видимость доступности ресурсов, и полноценные симуляции, где злоумышленник может действовать как в реальной среде: подключаться, работать с файлами, тестировать уязвимости.
Honeypot’ы разворачивают на выделенных серверах или эмулируют.
Если в сети несколько honeypot’ов, её называют Honeynet. Он может имитировать корпоративную сеть со «службами», «юзерами» и «доступами» для изучения сложных атак, включая распространение вредоноса через сеть.
📌 Honeypot — это один из прародителей Deception, технологии киберзащиты, которая включает разные типы ловушек, «утёкших» данных и пр. Все они используются для ранней детекции, отвлечения хакеров, сбора данных об атаках и снижения риска ущерба.
Чтобы те не прошли мимо, в конфигурировании специально делают ошибки, помогающие «взломать систему». А пока хакеры атакуют, контролирующие процесс специалисты ИБ наблюдают и изучают, куда взломщики заходят, как повышают уровень доступа и какие используют эксплойты.
Виды и классификации Honeypot’ов
Приманки могут быть разными:
Их можно разделить по уровню взаимодействия на простые системы, которые лишь создают видимость доступности ресурсов, и полноценные симуляции, где злоумышленник может действовать как в реальной среде: подключаться, работать с файлами, тестировать уязвимости.
Honeypot’ы разворачивают на выделенных серверах или эмулируют.
Если в сети несколько honeypot’ов, её называют Honeynet. Он может имитировать корпоративную сеть со «службами», «юзерами» и «доступами» для изучения сложных атак, включая распространение вредоноса через сеть.
📌 Honeypot — это один из прародителей Deception, технологии киберзащиты, которая включает разные типы ловушек, «утёкших» данных и пр. Все они используются для ранней детекции, отвлечения хакеров, сбора данных об атаках и снижения риска ущерба.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤11🔥8
Делимся классной новостью! Сайт Прогрессоров получил награду Site of the day международного конкурса CSS Design Awards 🥳
🟢 Кстати, Прогрессоры сейчас в бета-тестировании и вы можете попробовать приложение для управления связью, общения с друзьями и развлечений прямо сейчас!
☺️ Переходите по ссылке и скачивайте приложение на Android.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥27🔥10👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6😁5🔥2
Крупная атака вымогателя WannaCry, поразившего в 2017 году сотни тысяч устройств по всему миру, стала важной точкой в современной истории кибербезопасности и вынудила бизнес серьёзно переосмыслить своё отношение к ней.
Если бы организации тогда более ответственно относились к ИБ и вовремя обновляли ПО, эпидемии можно было легко избежать, ведь к началу атаки об используемой в ней уязвимости EternalBlue в Windows было известно и Microsoft заранее выпустила закрывающий её патч, который будущие жертвы вымогателей просто не успели скачать.
Но самое интересное в этой истории, что победили WannaCry не ИБ-компании, правительства и IT-гиганты, а 22-летний безопасник, которому просто повезло.
❓ Как он это сделал
Молодой блогер под ником MalwareTech вовсе не планировал спасать мир от WannaCry. Пятничным вечером он решил почитать код вымогателя, и его взгляд упал на явно неактивный адрес« iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com » , к которому регулярно обращалась программа. И хоть он не понял, почему это происходит и зачем, всё же из интереса потратил $10, чтобы выкупить его. 😳 И неожиданно распространение вымогателя прекратилось.
🤔Что произошло?
Есть две школы мысли:
🟡 безопасник случайно нащупал зашитый создателями выключатель (kill switch);
🟡 нашел защитный механизм вируса, который уклонялся от попадания в виртуальную машину (она могла имитировать подключение к вымышленному сайту), чтобы избежать анализа.
❗️ Важно регулярно обновлять свое ПО, устанавливать все необходимые патчи и следить за новостями в области ИБ. Будьте внимательны и заботьтесь о своей безопасности в сети.
Если бы организации тогда более ответственно относились к ИБ и вовремя обновляли ПО, эпидемии можно было легко избежать, ведь к началу атаки об используемой в ней уязвимости EternalBlue в Windows было известно и Microsoft заранее выпустила закрывающий её патч, который будущие жертвы вымогателей просто не успели скачать.
Но самое интересное в этой истории, что победили WannaCry не ИБ-компании, правительства и IT-гиганты, а 22-летний безопасник, которому просто повезло.
Молодой блогер под ником MalwareTech вовсе не планировал спасать мир от WannaCry. Пятничным вечером он решил почитать код вымогателя, и его взгляд упал на явно неактивный адрес
🤔Что произошло?
Есть две школы мысли:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤5👍5
🧑💻Приватность в эпоху встроенного ИИ: как Apple балансирует между удобством и безопасностью пользователей?
🤖 Тема встроенного в устройства ИИ вызывает достаточно противоречивую реакцию, ведь потенциально такой подход даёт ИИ практически неограниченный доступ к пользовательским данным.
В нашем блоге рассказали, какие меры предпринимает Apple, чтобы обеспечить приватность пользователей, и насколько оправданы страхи по поводу сотрудничества компании с OpenAI.
В нашем блоге рассказали, какие меры предпринимает Apple, чтобы обеспечить приватность пользователей, и насколько оправданы страхи по поводу сотрудничества компании с OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
Future Crew
Apple Intelligence и конфиденциальность: баланс инноваций и защиты данных в эпоху встроенного ИИ
В эпоху стремительного внедрения встроенного ИИ приверженность Apple интеллекту и конфиденциальности подвергается испытанию. В этой статье подробно рассматривается подход компании к балансированию инноваций и защиты данных, исследуются этические и нормативные…
👍7🤔3❤2
Совсем скоро пройдёт MTS StartUp Day! На мероприятии выступит вице-президент по стратегии и инновациям МТС, CEO Future Crew Евгений Черешнев.
🎉10
Forwarded from MTS StartUp Hub
MTS StartUp Day: встречаемся 12 декабря 🚀
Друзья, мы готовим особенный день для всех, кто движет венчурный рынок вперед. Встречаемся на MTS StartUp Day, чтобы в ламповой обстановке обсудить тренды, послушать питчи и пообщаться в компании единомышленников 😊
Что вас ждет?
◽️Питчи: лучшие проекты по мнению Хаба и финалисты MTC TRAVEL ACCELERATOR.
◽️Отчет по трендам: подведем итоги 2024 года и разберем прогнозы на 2025-й — какие направления станут ключевыми для инвесторов?
◽️Панельная дискуссия: поговорим о трендах и технологиях 2025 года с экспертами BSF Capital, Kama Flow, Альфа Инвестиций и Orbita Capital Partners.
◽️И, конечно, неформальное общение и новые контакты.
Но это еще не все! Будут дополнительные плюшки, о которых мы расскажем позже 🙌
🗓 Когда: 12 декабря 2024 года
🕒 Во сколько: 15:00
📍 Где: Согласие Hall, Проспект Мира, 36, стр. 1
Мероприятие бесплатное, но места ограничены!
Регистрация 👈
Telegram | Сайт
Друзья, мы готовим особенный день для всех, кто движет венчурный рынок вперед. Встречаемся на MTS StartUp Day, чтобы в ламповой обстановке обсудить тренды, послушать питчи и пообщаться в компании единомышленников 😊
Что вас ждет?
◽️Питчи: лучшие проекты по мнению Хаба и финалисты MTC TRAVEL ACCELERATOR.
◽️Отчет по трендам: подведем итоги 2024 года и разберем прогнозы на 2025-й — какие направления станут ключевыми для инвесторов?
◽️Панельная дискуссия: поговорим о трендах и технологиях 2025 года с экспертами BSF Capital, Kama Flow, Альфа Инвестиций и Orbita Capital Partners.
◽️И, конечно, неформальное общение и новые контакты.
🗓 Когда: 12 декабря 2024 года
🕒 Во сколько: 15:00
📍 Где: Согласие Hall, Проспект Мира, 36, стр. 1
Мероприятие бесплатное, но места ограничены!
Регистрация 👈
Telegram | Сайт
❤7
Ретро-игры, свобода и безопасность с Membrana Kids
👾На прошедшем в это воскресенье семейном фестивале-маркете Шалаш мы создали зону для детей, где они смогли погрузиться в мир ретро-видеоигр. Эта идея отражает подход Membrana Kids: сочетание контроля и свободы для маленьких исследователей. А пока дети играли, родители познакомились с нашим приложением и получили 7-дневный бесплатный доступ.
Membrana Kids помогает родителям обеспечить безопасное пространство в интернете для своих детей. Мы поддерживаем семейные связи, заботясь о том, чтобы дети могли свободно изучать мир, но при этом были защищены от нежелательного контента и навязчивых звонков.
🙂 Это уже второй раз, когда мы становимся партнёрами мероприятий Шалаша, ведь для нас важно создавать не только полезные, но и вдохновляющие активности для семей.
📲 Скачать Membrana Kids можно в App Store, Google Play и AppGallery.
👾На прошедшем в это воскресенье семейном фестивале-маркете Шалаш мы создали зону для детей, где они смогли погрузиться в мир ретро-видеоигр. Эта идея отражает подход Membrana Kids: сочетание контроля и свободы для маленьких исследователей. А пока дети играли, родители познакомились с нашим приложением и получили 7-дневный бесплатный доступ.
Membrana Kids помогает родителям обеспечить безопасное пространство в интернете для своих детей. Мы поддерживаем семейные связи, заботясь о том, чтобы дети могли свободно изучать мир, но при этом были защищены от нежелательного контента и навязчивых звонков.
📲 Скачать Membrana Kids можно в App Store, Google Play и AppGallery.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤8🔥6
Как бизнесу использовать LLM в 2025 году? 🤔
Коллеги из MTS AI и «Вижнсервис» расскажут, как использовать мощь больших языковых моделей для ускорения и оптимизации работы.
📅 Когда: 4 декабря, 12:00 (МСК)
📍 Где: онлайн
Что будет на вебинаре?
◽️ RAG — как экономить до 4 часов на поиске информации.
◽️ Cotype — автоматизация рутинных задач и новая работа с документами.
◽️ Kodify — ускорение разработки ПО.
◽️ MAX — упрощение управления корпоративными коммуникациями.
Регистрация по ссылке 👈
Коллеги из MTS AI и «Вижнсервис» расскажут, как использовать мощь больших языковых моделей для ускорения и оптимизации работы.
📅 Когда: 4 декабря, 12:00 (МСК)
📍 Где: онлайн
Что будет на вебинаре?
◽️ RAG — как экономить до 4 часов на поиске информации.
◽️ Cotype — автоматизация рутинных задач и новая работа с документами.
◽️ Kodify — ускорение разработки ПО.
◽️ MAX — упрощение управления корпоративными коммуникациями.
Регистрация по ссылке 👈
👍9❤3🔥2
🪰 Учёные из проекта Flywire создали карту всех связей в мозге мухи. Звучит скучно, но, по некоторым оценкам, достойно Нобелевской премии. А сделать это смогли лишь благодаря ИИ.
🔬Как это происходило
Исследователи взяли мозг мухи, разрезали его на семь тысяч тонких полосок и визуализировали данные электронным микроскопом. Но он показывает лишь нейроны (частицы, из которых состоят нервные ткани) и синапсы (связи между ними).
🌏Масштаб
В 2020 году учёные представляли похожий проект: карту сетей из 27 тысяч нейронов мозга мухи. Над ней трудились с десяток лет. Но воссоздать весь мозг было слишком трудоёмко.
И хотя это огромный прорыв, не стоит забывать, что речь лишь о мухе. В мышином мозге 70 млн нейронов (его хотят картировать через 5–10 лет), а в человеческом — 86 млрд (и триллионы синапсов).
🤔Почему это важно
Цепи нейронов отвечают за способность мухи учиться, ориентироваться, спать и определять время суток. Их изучение позволяет моделировать работу мозга, проводить эксперименты и предсказывать поведение.
🔬Как это происходило
Исследователи взяли мозг мухи, разрезали его на семь тысяч тонких полосок и визуализировали данные электронным микроскопом. Но он показывает лишь нейроны (частицы, из которых состоят нервные ткани) и синапсы (связи между ними).
В итоге получилась огромная сеть, разделить которую вручную — задача на десятилетия: для наглядности, в распутанном виде это 150 метров в длину.
ИИ автоматизировал процесс «распутывания»: машина соотнесла нейроны и синапсы и сделала разметку. А после 622 учёных из 146 лабораторий по всему миру внимательно проверили результат и исправили ошибки.
🌏Масштаб
В 2020 году учёные представляли похожий проект: карту сетей из 27 тысяч нейронов мозга мухи. Над ней трудились с десяток лет. Но воссоздать весь мозг было слишком трудоёмко.
В сегодняшней работе ИИ сделал карту из 140 тысяч нейронов и 55 млн синапсов.
И хотя это огромный прорыв, не стоит забывать, что речь лишь о мухе. В мышином мозге 70 млн нейронов (его хотят картировать через 5–10 лет), а в человеческом — 86 млрд (и триллионы синапсов).
🤔Почему это важно
Цепи нейронов отвечают за способность мухи учиться, ориентироваться, спать и определять время суток. Их изучение позволяет моделировать работу мозга, проводить эксперименты и предсказывать поведение.
Подход можно использовать и для лучшего понимания мозга человека: составить такую карту для него пока из области фантастики (она займёт порядка зеттабайта данных, что сравнимо с годовым интернет-трафиком всего мира), но реально исследовать отдельные его части.
❤13🔥8👍5
Недавно мы рассказывали, как защитить свой Telegram от взлома, но мошенники придумали новую схему с подарочным Telegram Premium. Разбираемся, как она устроена и что делать, если вы всё-таки попались на удочку.
🎁 Дарим премиум!
(Взломанный) знакомый «дарит» вам Telegram Premium на целый год! Для активации надо перейти по ссылке, которая выглядит как настоящая, но на деле текст ссылки отличается от зашитого в него URL.
На фишинговом сайте вас просят авторизоваться, мошенник заходит в ваш Telegram и рассылает такое же письмо всем контактам, а для маскировки удаляет сообщения (только для вас). Вам же обещают подключить премиум в течение 24 часов.
⏰ 24 часа
Это число мошенники пишут не случайно. В Telegram есть защита от угона: сутки после входа с нового устройства нельзя удалять другие сеансы. То есть ваши. У вас есть 24 часа, чтобы понять свою ошибку.
❕ Заподозрив неладное или заметив исчезающие сообщения:
🟣 зайдите в «Настройки» > «Конфиденциальность» > «Активные сеансы»;
🟣 увидев незнакомое устройство, сразу завершите его сеанс (а лучше завершите все сеансы);
🟣 поменяйте пароли и включите двухфакторную аутентификацию, включая «Облачный пароль» (с указанием почты).
Хотя последнее стоит сделать прямо сейчас 😉 И не забудьте предупредить друзей, чтобы не верили недавним сообщениям от «вас».
⏳ После 24 часов
Спустя сутки мошенник завершит ваши сеансы и, скорее всего, уже не даст вам войти в Telegram.
В этом случае есть только два пути (оба плохие, так что до этого лучше не доводить):
🟣 Напишите в поддержку Telegram. Возможно, вам помогут, но это займёт какое-то время.
🟣 Заново зарегистрируйте аккаунт на свой телефон: вы потеряете всю переписку и каналы, но спасёте username и заберёте аккаунт у мошенников.
(Взломанный) знакомый «дарит» вам Telegram Premium на целый год! Для активации надо перейти по ссылке, которая выглядит как настоящая, но на деле текст ссылки отличается от зашитого в него URL.
К примеру, вот «ссылка на Госуслуги»: https://www.gosuslugi.ru/ — кликнув на неё, вы попадёте на сайт Future Crew.
На фишинговом сайте вас просят авторизоваться, мошенник заходит в ваш Telegram и рассылает такое же письмо всем контактам, а для маскировки удаляет сообщения (только для вас). Вам же обещают подключить премиум в течение 24 часов.
Это число мошенники пишут не случайно. В Telegram есть защита от угона: сутки после входа с нового устройства нельзя удалять другие сеансы. То есть ваши. У вас есть 24 часа, чтобы понять свою ошибку.
Хотя последнее стоит сделать прямо сейчас 😉 И не забудьте предупредить друзей, чтобы не верили недавним сообщениям от «вас».
Спустя сутки мошенник завершит ваши сеансы и, скорее всего, уже не даст вам войти в Telegram.
В этом случае есть только два пути (оба плохие, так что до этого лучше не доводить):
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5👍3
В карточках рассказываем подробнее о продукте и в чём его преимущества.
📱Скачать Membrana Kids можно в App Store, Google Play и AppGallery.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥9❤5👎2