в продолжение сегодняшней темы про собесы, недавно принял участие в интервью на канале CyberYozh

Приятного просмотра https://youtu.be/0LCf4TzeDok?si=1R19n40s9K9lSWNs

Не српашивайте почему WB, Kaspersky, но нет MWS, я сам не знаю)

👀@ever_secure | 💪 Мерч | 💳Поддержать

По традиции 1 апреля мы анонсим книги по безопасности

По традиции в этот раз это тоже не шутка....

Мы учли весь ваш фидбек и на порядок серьезнее подошли к созданию книг, не забыв оставить тот самый вайб веселья и мемов.
Бетки в этот раз не будет, только сильная аура, только сразу в прод 💪
Предзаказы откроются летом, если не кончатся токены...

👀@ever_secure | 📲MAX | 💳Поддержать

#созвон_сообщества
Запись созвона

Тема: DevSecOps и с чем его едят
Ведущие: Александр Савин (CISO CDEK)
Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform)
Гости выпуска:  Александр Емельянов (Head of DevSecOps Wildberries & Russ)
Андрей Моисеев (DevSecOps MWS Cloud Platform)

На созвоне затронули следующие темы:
• Почему все вакухи на DevSecOps разные?
• Кто все-таки такой DevSecOps?
• Какие базовые навыки нужны?
• Чем прикольным и не очень предстоит заниматься на работе?

Приятного просмотра:
- 📹 Youtube
- 📺 VK

👀@ever_secure | 💪 Мерч | 💳Поддержать

На фоне новостей о детектировании "сервиса, который нельзя называть" на устройствах, какие-то злоумышленники в интернете стали распространять адреса подсетей запещенного мессенджера телеграм, пример

149.154.164.0/22
149.154.160.0/20
91.108.8.0/22
91.108.56.0/22
91.108.4.0/22
95.161.64.0/20
149.154.167.0/24
91.108.16.0/22
91.108.12.0/22
91.105.192.0/23
91.108.20.0/22
185.76.151.0/24
149.154.167.0/20
5.28.128.0/17

Будьте осторожны и предупредите близких! не слушайте злоумышленников:
1) не ставьте сервисы, которые нельзя нзывать
2) ни в коем случае не включайте split tunneling и white lists для адресов
3) и ни в коем случае нельзя добавлять вышеуказанные адреса в white list для сплита
4) не нужно скрываться от других приложений, которые пытаются задетектить сервис, который нельзя называть
5) и тем более пользоваться запрещенными мессенджерами

Не дайте себя обмануть. Stay Safe
👀@ever_secure | 💪 Мерч | 💳Поддержать

Недавно принял участие в подкасте для университета iSpring, признавайтесь, кто проплатил спросить когда книги в продажу опять поступят? 🤣

👀@ever_secure | 💪 Мерч | 💳Поддержать

Здарова АппСеки 😃
Сегодня много говориил про AppSec с уважаемыми людьми 😉

Вместе с вами жду запись

👀@ever_secure | 💪 Мерч | 💳Поддержать

Побывал в гостях у Димы Беляева (BELYAEV_SECURITY) и Егора Богомолова (YAH) на Belyaev_Podcast.

Этот выпуск про психологию разработчиков vs AppSec — живой, местами дерзкий и максимально практичный разговор о том, как перестать быть «полицией безопасности» и превратить секьюрити в ускоритель релизов, выручки и доверия бизнеса. Внутри — жирные кейсы: дедлайновое мышление сеньоров, компромиссы «сейчас выкатываем — потом чиним», майнинг на проде, атаки на CI/CD и контейнеры, а также практическое использование AI.

Приятного просмотра/прослушивания:
📺 [Смотреть]
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

👀@ever_secure | 💪 Мерч | 💳Поддержать

Новости из параллельной вселенной

— Дисклеймер —
Вся информация предоставлена в исследовательских и обучающих целях, автору все приснилось. Переходите в месенджер Max

Как планируется палить ваши VPN после 15 апреля на примере Месенджера с парковки:

• Обнаружение VPN-соединения. Выполняется проверка флага NetworkCapabilities.TRANSPORT_VPN через ConnectivityManager - стандартный Android API, не требует специальных разрешений. Возвращает логическое значение - VPN активен или нет. Поле VPN : 1 отправляется на api.oneme.ru внутри кастомного бинарного протокола (заголовок 10 байт + MessagePack payload, опционально - LZ4-сжатый)

• Дополнительный вектор проверки это сетевой стек Android, общий для всех приложений - при активном VPN-соединении в системе появляется интерфейс tun0, который виден любому процессу через запрос интерфейс /proc/net/if_inet6, /proc/net/fib_trie или используя метод NetworkInterface.getNetworkInterfaces(). Оба метода не требуют дополнительных разрешений от системы. Наличие tun0 является однозначным маркером активного VPN-туннеля для организации КВН

• Доступность заблокированных хостов. Host Reachability - карманный "Ревизор”. Модуль проверяет доступность хостов (main.telegram.org, mmg.whatsapp.net, gosuslugi.ru, gstatic.com, calls.okcdn.ru и др.)

конечно же как opensource метрики и для улучшения качества предоставляемых услуг

двумя методами: ICMP ping (`InetAddress.isReachable`) и TCP connect на :443 с таймаутом 3с. Результат кодируется следующим образом: 0 = оба fail, 1 = ping ok / tcp fail, 2 = ping fail / tcp ok, 3 = оба ok. Это прямая проверка работы ТСПУ - он не режет ICMP, но блокирует конкретные порты/протоколы

• Сбор IP и привязка к оператору IP. Запрашиваются данные у шести источников (yandex ipv4/ipv6, ifconfig.me, api.ipify.org, checkip.amazonaws.com, ip.mail.ru) - 50/50 российские/зарубежные, чтобы ловить раздельное туннелирование, когда RU-трафик идет напрямую. Параллельно собирается зона обслуживания мобильной сети (PLMN (MCC+MNC)) с помощью метода TelephonyManager.getNetworkOperator() - маркер нахождения в РФ без геолокации

• Уязвимость VLESS-клиентов. Все популярные клиенты (v2rayNG, Hiddify, NekoBox, V2BOX, Happ и др.) запускают локальный socks5 прокси без аутентификации. Схема:
• VpnService → tun2socks → xray socks5 → VPN server.
Spyware-модуль может напрямую подключиться к socks5 на localhost, минуя VpnService, и узнать выходной IP прокси

Приватные пространства (Knox, Shelter, Island) не имеют возможности изолировать loopback. Сканирование портов localhost доступно между профилями

👀@ever_secure | 💪 Мерч | 💳Поддержать