За шторкой
12.2K members
8 photos
1 file
41 links
Авторский канал о кибербезопасности и айти.

реклама 👉🏻 @my_pr
Download Telegram
to view and join the conversation
Привет. Мне нужно нарисовать корги, который играет удочкой с котом и подписать «фишинг». Примерно так начиналось моё ТЗ иллюстратору на кибербезопасный стикерпак. Нет, это не дежавю, я просто дропнула первую версию стикерпак, и запилила новую.

Чтобы добавить её, жмакай сюда
This media is not supported in your browser
VIEW IN TELEGRAM
АДware: охота за охватом

Больше навязчивых звонков с ультравыгодными предложениями могут выбесить только рекламные баннеры. Adware (ad реклама + software — программное обеспечение) — адварь — противные вредоносы, которые особо ничего не портят, но постоянно подсовывают пользователям рекламу.

Сделать такую адварюгу несложно, поэтому их обожают недобросовестные рекламщики. Это разновидность кибершпаны, которой нет дела до качества рекламы, главное — скорее открутить её и собрать денежки с рекламодателя.

Рекламные зловреды обычно распространяются как трояны и идут в комплекте с какими-то другими программами: фэйстюн для котиков, фонарик, загрузчик видосов с ютуба. В 2019 году по сети гуляла такая гадость, замаскированная под блокировщик рекламы. Троллинг пользователей 99 уровня.

По троянской классике, если удалить само приложение, троян вместе с ним не исчезнет, а продолжит втюхивать пользователю рекламу.
Почему Винни-Пух не сможет быть хорошим хакером

Honeypot (с англ. — «горшочек с мёдом») — приманка для хакеров. По сути это ресурс-пустышка, который ждёт, пока им заинтересуется преступник, любопытная кибершпана или окаянный конкурент.

Ханипот может маскироваться под любую мишень, заманчивую для хакеров. Например, имитировать систему выставления счетов клиентам. Ловушку специально делают лакомым и уязвимым кусочком, чтобы на неё как можно скорее повелись.

Говорят, название «ханипот» пришло из шпионской тусовки. Мол, всякие «хани-девочки» обольщали агентов и других серьёзных дядь и выуживали из них секретную инфу. Мировые разведки называют такой фокус «медовой ловушкой». Возможно, брехня, но мне эта версия нравится.


В кибермире задача ханипота — заманивать нападающих и изучать их поведение. Это помогает отвлечь внимание от ценных ресурсов и найти неочевидные дыры в системе.

В инфобезе также есть понятие Deception (с англ. — «обман»). У специалистов постоянно тёрки из-за терминологии. Одни считают, что ханипоты — один из видов десепшна, другие — что Deception — другая, более прокачанная штука для ловли хакеров.

Получается бесконечная гонка: пока безопасники прокачивают ловушки, преступники учатся обходить киберкапканы. В «Умном холодильнике» сегодня расскажу, как в этом замесе используют нейронные сети.
Проверила — реально так. И что же это: google формирует общественное мнение или общественное мнение формирует google?)
Фантастические блотвари и где они обитают

Сегодня «За шторкой» еле-еле умещается раздутое программное обеспечение. Оно же блотварь. Оно же bloatware, fatware, elephantware, crapware, shovelware. Если по-русски, то попросту фуфлософт.

Вид блотвари можно разделить на три подвида.

Навязанные программы, которые попадают на устройство вместе с другим софтом. Ситуация: Анфиса бездумно качает всё подряд с торрентов, забывает убрать галочки, а у неё потом браузер «Амиго» по умолчанию включается.

Предустановленные бесполезные приложения, которые не всегда можно удалить. Ситуация: Анфиса покупает новенький смартфон, а он забит ускорителями системы, тремя видами фонариков и прочими прелестями.

Программы, у которых дофига «сверхважных» функций, которые жрут ресурсы системы, замедляют комп или смартфон и совсем не помогают. Ситуация: Анфиса качает нужное приложение, а комп тупит как в последний раз. В 2008 в список таких приложух эксперты засунули адоб акробат и даже винду.

Блотварь сама по себе неопасна. Но вычищать систему от 💩 бесит. Плюс надо помнить, что такими же способами не брезгует и кибершпана, которая распространяет всякую гадость — вирусы там, трояны. Это уже работа для кибер-ведьмака!😎
Скачай телегу — получи шпиона в подарок

«Кааааак же все эти окаянные вредоносны попадают на устройства?!», — наверное, самый популярный вопрос, который мне задают с тех пор, как я получила степень магистра по инфобезу.

Да уж, ради этого точно стоило получать вышку 😄 Го за шторку, тут сегодня мини-разбор новых замашек кибершпаны.

Эксперты ESET нашли шпионскую прогу, замаскированная под телеграм. Как это возможно? А так! Она распространялась через фейковый магазин приложений на Android.

Этот шпион умеет записывать звук с микрофона, тырить данные из журнала звонков, СМС, контакты. А ещё он может читать оповещения мессенджеров, делать запись экрана и звонков, отклонять уведомления от приложений для защиты смартфона.

Очередной пример, когда пользователи сами загружают что попало на смартфон и сами дают вредоносу все необходимые разрешения и доступы.

Господа параноики, вам на заметку: черви, которые распространяются сами, встречаются редко. Они почти сразу отслеживаются и «отстреливаются» системами безопасности. А вот другим зловредам — вирусам и троянам — чтобы попасть в ваши компы и телефоны, обычно нужен помощник. Так что меньше паранойи, больше внимательности и никакие шпионы будут не страшны☝🏻
За шторкой
ОБЖ в сети: чему нас не учили в школе Покопалась в свежей аналитике киберугроз и решила запилить подборку базовых правил безопасности в сети. Даже профи забывают о них и косячат. Поэтому сохраните и поделитесь с друзьями 😉 Правило №1 Хватит оставлять свой…
ОБЖ в сети: чему нас не учили в школе. Ч. 2

Получила за прошлую неделю штук 10 сообщений с историями о сетевых аферистах. Методы банальны и просты: просят назвать код из СМС, внести предоплату, оплатить «доставку» по ссылке. Короче, сегодня «За шторкой» два базовых правила безопасности в сети, о которых мы стали забывать…

Правило №4
Никому не называйте код из СМС. Умоляю, прошу, настаиваю, матерюсь. Даже если вам говорят, что это безопасно, даже если представляются сотрудниками банка. Кстати, код нельзя называть ДАЖЕ НАСТОЯЩИМ СОТРУДНИКАМ БАНКОВ. НИ-КО-МУ. Можно назвать только код при списании баллов в «Пятёрочке». В ДРУГИХ СЛУЧАЯХ НЕЛЬЗЯ.

Правило №5
Не разговаривайте с незнакомцами… если они отправляют вам левые ссылки. Это особенно касается досок объявлений типа «Авито» или «Юлы» и фриланс-бирж. Допустим, вам пообещали предоплату и отправили ссылку, чтобы вы там «подтвердили свою карту», «ввели данные для зачисления платежа». Не надо хвататься за свой кошелёк, вертеть туда-сюда кредитку и судорожно перепечатывать её номер и CVV. Если ссылка пришла не от приложения/сайта (то есть вот прям от «Авито» или от «ЮДу»), БЛОКИРУЙТЕ МУДАКА-ОТПРАВИТЕЛЯ.

Вот прям сохраните себе и поделитесь с близкими. Человек — самый уязвимый элемент любой системы. На панике или на энтузиазме теряют бдительность даже айтишники.
Киберсадизм развлечения ради

Вирусы, трояны — та ещё гадость. Мошенники тоже достали: то фейковые розыгрыши айфонов, то липовые распродажи авиабилетов. Но худшее, что принёс нам интернет — кибербуллинг.

Кибербуллинг — систематическая травля с использованием телефонов, компьютеров, да чего угодно, хоть умных часов. Его формы ограничены лишь фантазией агрессора. Сталкинг (иногда рассматривается как форма буллинга, иногда — как отдельный вид интернет-запугивания), шантаж, распространение интимных фото, скриншотов личных переписок, создание целых веб-страниц, оскорбляющих и унижающих жертву — лишь некоторые примеры кибербуллинга.

Травить человека в сети гораздо проще, чем в реальной жизни. Агрессор может использовать разные инструменты, чтобы оставаться анонимным и не понести наказания. Жертва не сможет сразу дать отпор виртуальному обидчику. И главное — через монитор не видно, как жертва реагирует, плачет, впадает в истерику или остаётся равнодушной.

Я нашла исследование, по результатам которого почти половина старшеклассников поддерживают травлю, чтобы развлечься. Вот так просто. Никаких сложных мотивов: ни мести, ни зависти — развлекушки. При этом ни один ребёнок в возрасте 12-13 лет не обращается за помощью. Возможно, боится угроз или не хочет прослыть ябедой.

Но кибербуллинг встречается не только среди школьников. Травля может настигнуть пользователя сайтов знакомств. Собеседник выманивает голые фотки жертвы и угрожает распространить их. Думаете всё ради денег? Увы, садисты, которые кайфуют от травли встречаются не реже, чем вымогатели.

Киберпреступники воруют данные из браузера, в истории которого могут оказаться сайты для взрослых. А дальше они просто угрожают пользователю, что следили за ним через вебку, когда он на тех самых сайтах зависал. Чаще всего никакой записи у них нет, но жертве слишком страшно, чтобы адекватно оценить происходящее.

Не будьте агрессорами и поддерживайте близких, если они оказались в такой ситуации. И не обвиняйте жертв, для травли нет и не может быть никаких "сам(-а) виноват(-а)".

Поделитесь постом с друзьями, родителями, детьми и напомните им, что нужно быть осторожнее👀
Рассказала на своём втором канале о концепции интернета вещей и запуске DOOM с помощью картошки.

Чекайте 👉🏻 @smart_holodos
Оформляй, пропадай: чем опасны легкие деньги и чрезмерное доверие

Сегодня тут не совсем кибербезопасная тема, скорее — бытовая. Но, котаны, плиз, прочитайте внимательно и зарубите себе на носу:

никогда не соглашайтесь ничего на себя оформлять!

На биржах фриланса полно задач, суть которых проста: оформите на себя карту, получите 1-2 тыс. деревянных. Фрилансеру обещают, что он получит заветный косарь (а то и целых два!), а через пару месяцев пропадёт из базы «ПромТоргИнвестМудобанка», и карта будет заблокирована. Вот это лёгкие денежки, да? Но по-настоящему лёгкими они будут для мошенников, которые на такие карты принимают платежи, связанные со всякими махинациями. И придут разбираться не к ним, окаянным злодеям, а к пользователю, который когда-то поднял косарь на оформлении кредитки.

Оформлять на себя чужие посылки тоже не стоит. К Анфисе прибежала соседка Вера и попросила получить посылку. Мол, ей с ребёнком сидеть, у морских свинок роды принимать, уезжать на весь день к маме копать картошку. Анфиса по-соседски соглашается помочь, получает посылку… А потом и повестку в суд. Вера может оказаться мошенницей, которая ворует данные чужих кредиток и тратит с них денежки на всякую дребедень с алика. Не, ну а что? Некоторые банки разрешили оплачивать покупки без кода подтверждения. Если Верку спалят, то проще добраться до Анфиски, адрес которой на всех посылочках.

Будьте осторожнее, а то такие простые и очевидные правила часто забываются.
Стоит ли сбегать в лес от рекламодателей

Приватность, слежка, персональные данные — эти слова мелькают в заголовках СМИ, в пабликах — короче, везде. Мне приходит уйма сообщений с вопросами: «А точно ли меня не прослушивает Facebook?» и «Стоит ли уходить в лес без гаджетов?»

Ну не знаю, мне в лес пока неохота. Пойдём лучше за шторку, обсудим киберстрашилки.

Не надо думать, что за каждым из нас следит тайный агент, мониторит наши переписки, фоточки. Интересная была бы структура у общества: 50 % обычных граждан и 50 % шпионов. Стоп, а у шпиона должен быть свой шпион??? Тогда получается, всем нужно было бы шпионить за шпионами? Ааааааа😱

И всё же наши данные собирают и обрабатывают. Пожалуй, чаще всего этим занимаются рекламодатели. Информация о пользователе 👉🏻оптимизация рекламы 👉🏻 более тесное взаимодействие с целевой аудиторией 👉🏻 повышение продаж. Раньше меня это бесило, я обращала внимание на каждое «совпадение», когда говорила о собачьем пиве, а потом видела его в инстаграме. Сейчас стала относиться проще. Хотя гуглу и эплу сбор данных запретила, даже историю ютуба не сохраняю, но это так, чисто чтоб рекомендации посмотреть «Ранеток» после пары сезонов «Беременна в 16» не бесили.

Мой вердикт: выбрасывать смартфон и уезжать в тайгу не обязательно, НО.

Необходимо шарить, кто, как, зачем собирает и использует данные пользователей. Одним плевать на это, другим — неприятно. Поэтому важно знать, куда нажать, чтобы сбор инфы запретить или ограничить.

Нужно следить за новостями об утечках, периодически проверять, не оказались ли персональные данные в слитых базах. Вовсе не для того, чтобы нагнетать, истерить и бояться. Зная о таких проблемах, пользователь получает возможность быстренько поменять пароль, логин или вовсе удалить аккаунт.

Хорошо бы иметь отдельные номер и почту для регистраций на форумах любителей кактусов. Лучше, когда они не совпадают с номером и почтой от аккаунтов банков.

Всё не так плохо, господа параноики. Повышайте компьютерную грамотность и не нервничайте.
This media is not supported in your browser
VIEW IN TELEGRAM
Осторожно! Хакеры за рулём

Хакеры не всегда укутываются в чёрные толстовки и сидят с утра до вечера возле компа. Есть такой движовый способ поиска и взлома Wi-Fi-точек, когда хакеры прыгают в тачку, берут комп с Wi-Fi-адаптером и гоняют по городу. Называется такое занятие вардрайвингом (от англ. wardriving — боевое вождение).

Бывает и варволкинг (от англ. warwalking — боевая прогулка), и варфлаинг (от англ. warflying — боевой полёт). Всё зависит от способа передвижения хакера. Правда, насчёт боевого плавания не знаю, но думаю, и такое есть.

С помощью вардрайвинга можно замутить целое исследование и выяснить, насколько защищены Wi-Fi-сети в определённой зоне.

Киберговнюкам вардрайвинг помогает собрать базу уязвимых точек, а потом… Потом продать её, использовать самому, попробовать установить фальшивую точку, чтобы пользователь подключился к ней и спалил свой трафик. Но на деле вряд ли кто-то будет гонять по Бутово и вардрайвить. Разве что из любопытства. Ну или из желания бесплатно пользоваться чужим интернетом.

В сети есть целые группы любителей такого «боевого вождения». Ребята обсуждают оборудование и методы поиска уязвимых Wi-Fi-точек. Это всё интересно, но плиз, помните, что взлом забавы ради тоже наказуем.
Снифферы: чем пахнет трафик

Снифферы анализируют трафик, то есть всю инфу, которая проходит через них. Их так обозвали из-за английского глагола «to sniff» — нюхать. Бывают и программными, и аппаратными (это когда для перехвата трафика используют не прогу, а какую-то вещь, не благодарите, ваш КЭП).

Использование снифферов бывает легальным и нелегальным, тут надо смотреть по ситуации. Существует поверье, что в мире порядочных безопасников их принято нарекать «анализаторами трафика», а снифферами пусть кибершпана балуется.

С благими намерениями снифферы используют, чтоб проверить, не присосался ли какой паразит к ресурсу, не перегружает ли сетевое оборудование. Сисадмины могут юзать их, чтобы устранять косяки.

Киберговнюки же стремятся *вынюхать* что-нибудь годное: провокационную инфу, платёжные данные, контакты. В местах, где о безопасности Wi-Fi-сети не парятся — кафешках, аэропортах — легко можно вкорячить вредоносную прогу, маскироваться и подключаться к другим устройствам.

Будьте осторожны! Смотрите, чтобы к вам не начал принюхиваться такой паразит!
Позвони мне, позвонииии! Номер карты назови мне…

Vishing (voice phishing — голосовой фишинг) — атака кибершпаны на пользователей по телефону. И нет, это не обычные мошенники, которые звонят и прикидываются «сынулей в опасности». У вишеров продвинутые методы: сначала проводятся разведка, сбор личной инфы о жертве с помощью других кибератак. А в самом вишинге часто используют технологию автоматизированной симуляции голоса и вредоносные программы.

HashedOut предлагает разделить виды вишинга на несколько групп. В первой — телемаркетинговое мошенничество. Эта дребедень существовала и раньше, но сейчас у ребят появились замашки вишеров. Кибершпана может и не знать жертву, которой звонит, но и диалоги ведёт весьма примитивные: «Алло-алло, вы выиграли бесплатный отдых!» Дальше всё понятно)

Впечатляет мошенничество с техподдержкой. Схема многоступенчатая. Вишер сначала кидает жертве всплывающую рекламу с предупреждением о вирусах, чтобы убедить пользователя позвонить в «техподдержку» и попросить о помощи. Более продвинутая кибершпана пускает в ход вирус-вымогатель. Устройство пользователя блокируется вирусом, на экране появляется номер телефона «техподдержки» (вишера, разумеется). Жертва в панике звонит, заказывает услугу, оплачивает и благодарит таких «прекрасных специалистов» за помощь.

Ещё один вид вишеров — киберговнюки, выдающие себя за госслужащих. В таком случае жертве звонят и предупреждают о задолженности, которую следует немедленно погасить. Конечно, добрый госслужащий поможет сделать это не отходя от телефона: достаточно назвать три цифры с оборотной стороны кредитки, а потом — код из СМС. Эх, никогда не ведитесь на такое! Так у людей и появляются «неожиданные» кредиты.

И последняя категория вишинга — атаки на банковские счета. Я прочитала статью, как кибершпане удалось заменить свой телефонный номер на номер банка. Естественно, пользователь был в ступоре, когда позвонил «банк» и предложил прислать новую карту. Ещё одна напоминалочка о том, что никому и никогда называть код не нужно. «Рабочее время» таких мошенников начинается в пятницу после полудня. Вишеры прозванивают обеспеченных жертв в надежде, что человек будет сидеть на расслабоне с бокалом красного сухого и выдаст все необходимые данные.
За шторкой pinned «Осторожно! Хакеры за рулём Хакеры не всегда укутываются в чёрные толстовки и сидят с утра до вечера возле компа. Есть такой движовый способ поиска и взлома Wi-Fi-точек, когда хакеры прыгают в тачку, берут комп с Wi-Fi-адаптером и гоняют по городу. Называется…»