Media is too big
VIEW IN TELEGRAM
ОТБОЙ! Можно скачивать не смотря на странности в письме и, что я писала ранее про фишинг тут неактуально. 😅 Позвонила в Тиньков. Это они вуалируются.
Аааааа, смотрите какой грамотный фишинг мне заслали !!!! На айфон вышло новое приложение от Тиньков.ОБМАН! Не ведитесь ! Ваган Геворгян старается 👍. Зачет Ваган. Ну вообще наверное Вагана просто взломали …. Буду писать в поддержку Тинькова. Это их такое странное творение или фишинг.
Аааааа, смотрите какой грамотный фишинг мне заслали !!!! На айфон вышло новое приложение от Тиньков.ОБМАН! Не ведитесь ! Ваган Геворгян старается 👍. Зачет Ваган. Ну вообще наверное Вагана просто взломали …. Буду писать в поддержку Тинькова. Это их такое странное творение или фишинг.
🔥3
YouTube
Как отличить мошеннические сайты и фишинговые ссылки. Видео от безопасника
В видео увидите как понять, что перед вами мошеннический сайт. Статьи читать можно вечно, лучше один раз увидеть.
Покажу, что домен можно подделать на 100%, хотя в инете пишут, что нет.
Увидите полностью подделанный сайт и перехват логина и пароля.
✅…
Покажу, что домен можно подделать на 100%, хотя в инете пишут, что нет.
Увидите полностью подделанный сайт и перехват логина и пароля.
✅…
https://youtu.be/hjjSojvHbac?si=EwED_9nlphlBVMUJ Как отличить фишинговые сайты.
Сделала для вас видео. Лучше один раз увидеть , чем сто раз читать статьи.
Посмотрите как выглядят сайты и отличаются ли чем-то.
А еще домен официального сайта можно подделать на 100%.
Смотрите видео и ставьте лайки. Надеюсь было полезно. 🙂
Сделала для вас видео. Лучше один раз увидеть , чем сто раз читать статьи.
Посмотрите как выглядят сайты и отличаются ли чем-то.
А еще домен официального сайта можно подделать на 100%.
Смотрите видео и ставьте лайки. Надеюсь было полезно. 🙂
301👍3❤2🔥1
#прожизнь
Лирическое про ОС.
Потянуло меня немного в писательство 🙂
🔸Виндоус - как слишком заботливая надоедливая старушка. У нее дома куча вещей и хлама, в котором тяжело найти что-то нужное. Может захотеть напоить вас очень не вовремя чаем и задержать вас у себя в гостях ещё на час. Любит сидеть на лавочке, Все видела, все знает, но по прежнему всем недовольна.
🔹Мак- серый кардинал под вашим контролем. Что-то делает, организовывает и мутит так, что в итоге выдает вам ровно то, что нужно. Работает четко, как швейцарские часы. Предвосхищает любое ваше желание вплоть до того, что в итоге вы превращаетесь в ленивую жопу и ожидаете что вам все подадут на блюдечке. Он заранее выбирает за вас то, что вам нужно.
▪️Линукс - самостоятельный дворовый кот у вас дома. Ему абсолютно на вас насрать. Вы его сами завели, так что сами с ним и разбирайтесь. Иногда для выражения своих странных чувств может принести вам мышь. Если вам не нравится этот подарок это ваше проблемы. Прямолинееен и непосредственен. Если что-то сломал, то оно так и было задумано.
Лирическое про ОС.
Потянуло меня немного в писательство 🙂
🔸Виндоус - как слишком заботливая надоедливая старушка. У нее дома куча вещей и хлама, в котором тяжело найти что-то нужное. Может захотеть напоить вас очень не вовремя чаем и задержать вас у себя в гостях ещё на час. Любит сидеть на лавочке, Все видела, все знает, но по прежнему всем недовольна.
🔹Мак- серый кардинал под вашим контролем. Что-то делает, организовывает и мутит так, что в итоге выдает вам ровно то, что нужно. Работает четко, как швейцарские часы. Предвосхищает любое ваше желание вплоть до того, что в итоге вы превращаетесь в ленивую жопу и ожидаете что вам все подадут на блюдечке. Он заранее выбирает за вас то, что вам нужно.
▪️Линукс - самостоятельный дворовый кот у вас дома. Ему абсолютно на вас насрать. Вы его сами завели, так что сами с ним и разбирайтесь. Иногда для выражения своих странных чувств может принести вам мышь. Если вам не нравится этот подарок это ваше проблемы. Прямолинееен и непосредственен. Если что-то сломал, то оно так и было задумано.
599👍5
Не существует ничего безопасного блин!
Недавно общалась с потенциальным клиентом. Два раза ему сказала, что нет безопасных приложений, телефонов, компьютеров и всего остального. В итоге он все равно мне выслал вопросы на фото.
Если вам утверждают, что порекомендуют самый безопасный браузер, мессенджер, телефон, облачное хранилище, менеджер паролей итп. - это вранье❗️
Важно понимать, что объект безопасен до тех пор, пока его не взломали. То есть кто-то нашел лозейку/слабое место и взломал. Да, на данный момент есть самые безопасный объекты,
НО
🔹как долго они таковыми останутся? 🔹
Вот ключевой вопрос, который должен волновать вас в первую очередь.
Принципиально важно понимать на чем строятся основы безопасности и искать приложения и устройства, в которых соблюдены эти основы. Например, менеджер паролей - максимальная безопасность, когда пароли хранятся локально на вашем компе и зашифрованы. Просто надо найти такие менеджеры в инете по ключевым словам.
Про данные в транзите (мессенджеры, впн) - путь через интернет к другому человеку/серверу, сказать ничего не могу, это тайна покрытая мраком, потому что тут всегда будет третья сторона, которую может нагнуть правительство и эта третья сторона вынуждена будет придумать как следить за пользователями (это просто пример).
Наверное стоит выбирать любые сервисы, где есть Zero-Knowledge Encryption. ( когда «ключ», чтобы открыть «дверь» хранится только у вас).
Я в общем могу так долго продолжать….
Я клиенту написала: давайте я вас научу рыбу ловить, но ловить вы будете сами ( знания тогда останутся надолго актуальными!). Он не захотел.
И чую что надо записать новый курс, научить просто людей ловить рыбу, а не дать им ее. Пока мои курсы для новичков по безопасности в инете есть на cybercours.ru ✅
Недавно общалась с потенциальным клиентом. Два раза ему сказала, что нет безопасных приложений, телефонов, компьютеров и всего остального. В итоге он все равно мне выслал вопросы на фото.
Если вам утверждают, что порекомендуют самый безопасный браузер, мессенджер, телефон, облачное хранилище, менеджер паролей итп. - это вранье❗️
Важно понимать, что объект безопасен до тех пор, пока его не взломали. То есть кто-то нашел лозейку/слабое место и взломал. Да, на данный момент есть самые безопасный объекты,
НО
🔹как долго они таковыми останутся? 🔹
Вот ключевой вопрос, который должен волновать вас в первую очередь.
Принципиально важно понимать на чем строятся основы безопасности и искать приложения и устройства, в которых соблюдены эти основы. Например, менеджер паролей - максимальная безопасность, когда пароли хранятся локально на вашем компе и зашифрованы. Просто надо найти такие менеджеры в инете по ключевым словам.
Про данные в транзите (мессенджеры, впн) - путь через интернет к другому человеку/серверу, сказать ничего не могу, это тайна покрытая мраком, потому что тут всегда будет третья сторона, которую может нагнуть правительство и эта третья сторона вынуждена будет придумать как следить за пользователями (это просто пример).
Наверное стоит выбирать любые сервисы, где есть Zero-Knowledge Encryption. ( когда «ключ», чтобы открыть «дверь» хранится только у вас).
Я в общем могу так долго продолжать….
Я клиенту написала: давайте я вас научу рыбу ловить, но ловить вы будете сами ( знания тогда останутся надолго актуальными!). Он не захотел.
И чую что надо записать новый курс, научить просто людей ловить рыбу, а не дать им ее. Пока мои курсы для новичков по безопасности в инете есть на cybercours.ru ✅
179❤4
Как проверить apk (приложение) на безопасность.
Так как нынче в моде атаки на цепочку поставок, предлагаю одно из решений, как можно себя обезопасить, скачивая приложение из гуглстора.
‼️Это НЕ решение всех проблем! Это один из вариантов. Вирус вы можете получить и ОБНОВЛЯЯ уже установленное приложение❗️
✅Идем сюда, если трудности скачать апк отдельно, на компьютер: https://apps.evozi.com/apk-downloader/
Скачиваем апк на комп. И далее «склоняем» его по всем сайтам.
На фото я скачала приложение с вирусом, специально, чтобы показать вам, что вы скорее всего увидите, если он будет.
✅https://www.immuniweb.com/mobile/ проверка прям под андроид, можно не регаться на сайте. На фото 1 видно, что в моем приложении Троян и аж три отметки DANGEROUS. Фото 2
✅Мой любимый https://app.any.run/#register - надо регаться! Песочница, если хотите увидеть что именно прилоежние будет делать на вашем телефоне (для продвинутых). Для НЕпродвинутых - просто наверх посмотрите и увидите malicious activity красным. Фото 3
✅И virustotal.com прекрасен тоже - аж 39 вендоров сообщили о вирусе Трояне. НО это будет субъективное мнение вендоров, которые отметили файл вирусным. На вирустотал я бы не полагалась на 100%. Фото 4
Так как нынче в моде атаки на цепочку поставок, предлагаю одно из решений, как можно себя обезопасить, скачивая приложение из гуглстора.
‼️Это НЕ решение всех проблем! Это один из вариантов. Вирус вы можете получить и ОБНОВЛЯЯ уже установленное приложение❗️
✅Идем сюда, если трудности скачать апк отдельно, на компьютер: https://apps.evozi.com/apk-downloader/
Скачиваем апк на комп. И далее «склоняем» его по всем сайтам.
На фото я скачала приложение с вирусом, специально, чтобы показать вам, что вы скорее всего увидите, если он будет.
✅https://www.immuniweb.com/mobile/ проверка прям под андроид, можно не регаться на сайте. На фото 1 видно, что в моем приложении Троян и аж три отметки DANGEROUS. Фото 2
✅Мой любимый https://app.any.run/#register - надо регаться! Песочница, если хотите увидеть что именно прилоежние будет делать на вашем телефоне (для продвинутых). Для НЕпродвинутых - просто наверх посмотрите и увидите malicious activity красным. Фото 3
✅И virustotal.com прекрасен тоже - аж 39 вендоров сообщили о вирусе Трояне. НО это будет субъективное мнение вендоров, которые отметили файл вирусным. На вирустотал я бы не полагалась на 100%. Фото 4
👍3
Zero-click атаки
Я писала, что чтобы на ваш телефон попал вирус, надо по-любому кликнуть на какую-то присланную вам фигню. Но на самом деле это не совсем так.
Есть шпионские приложения, которые не требуют никакого взаимодействия с жертвой. Они просто молча устанавливаются на ее телефон и все. Обнаружить их почти невозможно. С телефона жертвы утекает таким образом все, что только может утечь.
Может слышали что-то про Pegasus, Chrysaor ?
Вот это оно самое.
🔤 🔤
В панику не впадаем, для начала посмотрите сколько стоит это удовольствие (см фото) и подумайте, вы такая «важная птичка» чтобы на вас столько тратить? Если вы известная личность в сетях и в жизни, имеете какое-то отношения к правительству, то позже я расскажу как защитить свой телефон от подобных атак.
‼️👍Но для большинства (90%) смертных все еще актуален просто КЛИК (ссылка, видео, картинка, файл).
ПС для параноиков🤗: да, такие программы стоят дорого В ЛЮБОМ случае, так как требуют огромных ресурсов для их разработки. Нет, они не могут оказаться у школьника или у хакера-любителя. Нет, на черном рынке их нельзя купить за 500 баксов. Если у вас на телефоне есть Пегасус - я вас поздравляю! Вы настолько важный человек, что вами заинтересовалось само правительство!
А пока ставьте 👍👍👍👍👍:), и я сделаю пост про защиту от зеро клик.
Я писала, что чтобы на ваш телефон попал вирус, надо по-любому кликнуть на какую-то присланную вам фигню. Но на самом деле это не совсем так.
Есть шпионские приложения, которые не требуют никакого взаимодействия с жертвой. Они просто молча устанавливаются на ее телефон и все. Обнаружить их почти невозможно. С телефона жертвы утекает таким образом все, что только может утечь.
Может слышали что-то про Pegasus, Chrysaor ?
Вот это оно самое.
В панику не впадаем, для начала посмотрите сколько стоит это удовольствие (см фото) и подумайте, вы такая «важная птичка» чтобы на вас столько тратить? Если вы известная личность в сетях и в жизни, имеете какое-то отношения к правительству, то позже я расскажу как защитить свой телефон от подобных атак.
‼️👍Но для большинства (90%) смертных все еще актуален просто КЛИК (ссылка, видео, картинка, файл).
ПС для параноиков🤗: да, такие программы стоят дорого В ЛЮБОМ случае, так как требуют огромных ресурсов для их разработки. Нет, они не могут оказаться у школьника или у хакера-любителя. Нет, на черном рынке их нельзя купить за 500 баксов. Если у вас на телефоне есть Пегасус - я вас поздравляю! Вы настолько важный человек, что вами заинтересовалось само правительство!
А пока ставьте 👍👍👍👍👍:), и я сделаю пост про защиту от зеро клик.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24
#прожизнь
Закончила мини курс по безопасности Андроид. Теперь понимаю , что происходит внутри устройства. Осталось только разобраться с Фридой и MobSF.
Следующие долгие курсы на очереди про Анализ зловредов и IOS и анализ зловредов. 🤩
А вообще, я что хочу сказать…. Пять лет я обучаюсь одна, без курсов и без наставников каждый день (тк всё есть бесплатно в интернете). В основном по материалам на загран сайтах. Даже бесплатные курсы там высокого качества, а курсы за копейки вообще бомба.
У нас картинка крайне печальная. 😭
То, что я вижу в инете, программы с обучением по кибербезу на курсах, в основном, печаль.
Смотришь на все это и думаешь: блеее, это я сама могу освоить и это тоже, а это можно 1000 руб заплатить и будет млн лаб для отработки практических навыков ( курсы у нас, на минуточку, стоят от 70 тыс руб! В основном это 100 тыс).
Ладно, решила тут как белый человек заплатить 60 тыс за курс по AppSec, думаю, буду как все:)))…. Ну, такая фигня чесслоово! Теория есть в инете, ее надо просто собрать. Практики ноль. Вот и весь курс🥺. Сейчас меня опять дернул черт посмотреть курс по безопастности андроид. Открыла я один сайт, пришла в ужас от их программы и закрыла.
Больше я на них не пойду.
ПС: я не против обучения в России, НО не готова платить сто тыщ за то, что есть в инете бесплатно, ребят.
Закончила мини курс по безопасности Андроид. Теперь понимаю , что происходит внутри устройства. Осталось только разобраться с Фридой и MobSF.
Следующие долгие курсы на очереди про Анализ зловредов и IOS и анализ зловредов. 🤩
А вообще, я что хочу сказать…. Пять лет я обучаюсь одна, без курсов и без наставников каждый день (тк всё есть бесплатно в интернете). В основном по материалам на загран сайтах. Даже бесплатные курсы там высокого качества, а курсы за копейки вообще бомба.
У нас картинка крайне печальная. 😭
То, что я вижу в инете, программы с обучением по кибербезу на курсах, в основном, печаль.
Смотришь на все это и думаешь: блеее, это я сама могу освоить и это тоже, а это можно 1000 руб заплатить и будет млн лаб для отработки практических навыков ( курсы у нас, на минуточку, стоят от 70 тыс руб! В основном это 100 тыс).
Ладно, решила тут как белый человек заплатить 60 тыс за курс по AppSec, думаю, буду как все:)))…. Ну, такая фигня чесслоово! Теория есть в инете, ее надо просто собрать. Практики ноль. Вот и весь курс🥺. Сейчас меня опять дернул черт посмотреть курс по безопастности андроид. Открыла я один сайт, пришла в ужас от их программы и закрыла.
Больше я на них не пойду.
ПС: я не против обучения в России, НО не готова платить сто тыщ за то, что есть в инете бесплатно, ребят.
👍12
Я вижу, что у большинства андроид. В своем блоге пишу про андроид в основном. Потому что, он у большинства и его легче взломать, чем айфон, тк он более изучен хакерами и на него больше эксплоитов.
В целом система iOS безопаснее: она полностью закрыта, там один разработчик и внутри нее жёсткие правила. iOS как Северная Корея. Но из-за этого есть и минусы: пользователи сильно ограничены во всем ( скачать можно только из Эппл стора, все платно, шаг влево шаг вправо расстрел).
Андроид - это Индия, всегда дружелюбны и всем рады. Андроид тоже очень думает о своей безопастности, но из-за открытости (много разных разработчиков и не все ответственны) и разрозненности системы в ней легче найти уязвимости.
Я напишу что-то про айфон, когда найду к чему придраться. Ожидаете 🙏
В целом система iOS безопаснее: она полностью закрыта, там один разработчик и внутри нее жёсткие правила. iOS как Северная Корея. Но из-за этого есть и минусы: пользователи сильно ограничены во всем ( скачать можно только из Эппл стора, все платно, шаг влево шаг вправо расстрел).
Андроид - это Индия, всегда дружелюбны и всем рады. Андроид тоже очень думает о своей безопастности, но из-за открытости (много разных разработчиков и не все ответственны) и разрозненности системы в ней легче найти уязвимости.
Я напишу что-то про айфон, когда найду к чему придраться. Ожидаете 🙏
👍8
#прожизнь
Основное обучение по безопасности и реверс-инженирингу АНдроид окончено. Не буду тут выкладывать все 4 сертификата. Пусть будет один. Лучше приколов выложу.
АйТи меня умиляет. Когда ты думаешь, что все понимаешь, создается ситуация, которая показывает, что ты не понимаешь ни хрена и приходится учиться дальше.
Лабораторные задачи в АйТи тоже умиляют. Лабы от компании на фото были под девизом : делай так и будет тебе счастье! Но ТАК не работало! Плюс неохота было засирать комп нужным для выполнения задания ПО. Лень было гуглить. Гпт не помогал, а только мешал, потому что мало понимаешь происходящее и задаешь ему такие же тупые вопросы. В итоге, торг-депрессия-Гугл. Проблема решается за 20 минут после 2 часов сидения. Тыкаешь гпт уже носом в найденный самолично ответ. И он такой: о, да! Ты прав
😑
Основное обучение по безопасности и реверс-инженирингу АНдроид окончено. Не буду тут выкладывать все 4 сертификата. Пусть будет один. Лучше приколов выложу.
АйТи меня умиляет. Когда ты думаешь, что все понимаешь, создается ситуация, которая показывает, что ты не понимаешь ни хрена и приходится учиться дальше.
Лабораторные задачи в АйТи тоже умиляют. Лабы от компании на фото были под девизом : делай так и будет тебе счастье! Но ТАК не работало! Плюс неохота было засирать комп нужным для выполнения задания ПО. Лень было гуглить. Гпт не помогал, а только мешал, потому что мало понимаешь происходящее и задаешь ему такие же тупые вопросы. В итоге, торг-депрессия-Гугл. Проблема решается за 20 минут после 2 часов сидения. Тыкаешь гпт уже носом в найденный самолично ответ. И он такой: о, да! Ты прав
😑
🔥4😁3
Довольно много запросов на консультации от людей, которые не понимают как их могли взломать. Или, которые думают, что за ними следят (последних больше). И, конечно, они хотят знать, как себя обезопасить.
Недавно подписчица обратилась, у нее был стандартный запрос: как можно взломать телефон? И была очень удивлена, когда узнала, что даже нажатие на картинку может внедрить вирус.
Я, конечно, рассказываю как себя защитить и разбираю именно каждый отдельный случай на консультациях.
Так что, дорогие подписчики, вы можете заказать у меня консультацию (написав в личку @cyberbezna) тему безопасности телефона и/или компа.
🌟 Стоимость консультации 3000 руб час созвона.
🌟 Если вас УЖЕ взломали, то надо будет искать в каком месте телефона/компа закрепился взломщик и удалять вирусы/бэкдор итд. - от 7000 тыс стоимость (в зависимости от сложности).
🔹Если вам интересно больше последовательной информации, то вот курсы https://cybercours.ru/ там я все объясняю простыми словами и даю только полезную инфо:).
Недавно подписчица обратилась, у нее был стандартный запрос: как можно взломать телефон? И была очень удивлена, когда узнала, что даже нажатие на картинку может внедрить вирус.
Я, конечно, рассказываю как себя защитить и разбираю именно каждый отдельный случай на консультациях.
Так что, дорогие подписчики, вы можете заказать у меня консультацию (написав в личку @cyberbezna) тему безопасности телефона и/или компа.
🔹Если вам интересно больше последовательной информации, то вот курсы https://cybercours.ru/ там я все объясняю простыми словами и даю только полезную инфо:).
Please open Telegram to view this post
VIEW IN TELEGRAM
cybercours.ru
Безопасность в интернете для новичков
Как обезопасить себя в интернете? Как защититься от мошенников и хакеров? Как избежать взлома?
👍5❤4👏1
Ребят, отключите в мессенджерах для безопасности АВТОЗАГРУЗКУ МЕДИА. В Данные и Память в телеге и в Данные и Хранилище в вастап.
👍14❤1
КиберБЕЗнапряга pinned «🚨Ваш сайт – ваша самая большая уязвимость🚨 Приветствую владельцы бизнеса с сайтами! Ваш сайт – это ваше лицо и главный канал привлечения клиентов! Но если однажды утром вы обнаружите, что его взломали? 🔻Потеря клиентов: Простои сайта, недоступность товаров…»
Защита от zero-click атак. Часть 2
Бывает, что зловред попадает на ваш телефон БЕЗ КЛИКА и вообще какого- либо взаимодействия с злоумышленником. Но , не надо бояться, я писала в первой части почему.
Как защититься?
✅ Имейте привычку перезагружать телефон в принципе… любой.
✅ Для iOS - замените сафари на brave браузер, например.
✅И отключите прием iMessage и FaceTime.
✅ Идеально использовать впн всегда. Так все, что вы шлете в сеть останется зашифрованным и для взломщиков тоже. Впн не должен быть бесплатным.
✅Вовремя обновляйте не только телефон, но и приложения.
✅ Установите фаервол на телефон, например NetGuard. Про фаерволлы расскажу в следующем посту (много писать).
❗️❗️❗️Эти советы не панацея! Но сильно снизят риск проникновения зловреда в телефон.
✅Так же я могу проверить телефон на наличие зеро-клик зловредов с помощью специальной программы. Пишите лс @cyberbezna
Бывает, что зловред попадает на ваш телефон БЕЗ КЛИКА и вообще какого- либо взаимодействия с злоумышленником. Но , не надо бояться, я писала в первой части почему.
Как защититься?
✅ Имейте привычку перезагружать телефон в принципе… любой.
✅ Для iOS - замените сафари на brave браузер, например.
✅И отключите прием iMessage и FaceTime.
✅ Идеально использовать впн всегда. Так все, что вы шлете в сеть останется зашифрованным и для взломщиков тоже. Впн не должен быть бесплатным.
✅Вовремя обновляйте не только телефон, но и приложения.
✅ Установите фаервол на телефон, например NetGuard. Про фаерволлы расскажу в следующем посту (много писать).
❗️❗️❗️Эти советы не панацея! Но сильно снизят риск проникновения зловреда в телефон.
✅Так же я могу проверить телефон на наличие зеро-клик зловредов с помощью специальной программы. Пишите лс @cyberbezna
Telegram
КиберБЕЗнапряга
Zero-click атаки
Я писала, что чтобы на ваш телефон попал вирус, надо по-любому кликнуть на какую-то присланную вам фигню. Но на самом деле это не совсем так.
Есть шпионские приложения, которые не требуют никакого взаимодействия с жертвой. Они просто молча…
Я писала, что чтобы на ваш телефон попал вирус, надо по-любому кликнуть на какую-то присланную вам фигню. Но на самом деле это не совсем так.
Есть шпионские приложения, которые не требуют никакого взаимодействия с жертвой. Они просто молча…
❤3