IBMasters: Информационная безопасность
139 subscribers
2 photos
1 file
21 links
Бот обратной связи:
@ibmasters_feedback_bot
Можете задать интересующий Вас вопрос, или предложить тему для будущих статей.
Download Telegram
Всем привет.
Позвольте представиться, меня зовут Дмитрий, я, совместно с моим другом Артемом, являюсь создателем этого канала.

Целью нашего проекта является повышение грамотности людей в сфере информационной и компьютерной безопасности.

В наше время гаджеты надежно закрепились во всех сферах жизни, мы храним в их памяти не только контакты и фотографии, но и множество более важных данных, которые могут использовать злоумышленники. Мы можем смело утверждать, что получив доступ к вашему устройству, в 95% случаев человек получает доступ к вашей жизни.

Именно этого мы хотим помочь вам избежать, научить тому, как обезопасить свои устройства и данные, чтобы не стать жертвой злоумышленников.

Также, говоря о современном мире, нельзя не упомянуть возрастающую ценность программистов, которые востребованы везде. Однако и обычному пользователю будет полезно понимать, как работает та или иная программа, ведь не зря говорят «знай врага в лицо».

Поэтому на нашем канале вы также увидите большое количество статей, посвящённых программированию.

Кто же мы такие?

Я программист с многолетним опытом работы, поведаю вам о многих тонкостях работы с одним из самых популярных языков программирования на данный момент, о языке Python.

Артём является бывшим так называемым грейхэтом, серой шляпой, то есть экспертом по информационной и компьютерной безопасности, имеющим международно-признанные сертификаты Offensive Security, и постоянным участником различных багбаунти программ. Он расскажет вам все о безопасности ваших устройств, а как следствие, данных.

Что же, раз мы познакомились, самое время начинать! Берите в руки свой гаджет и узнавайте новое на нашем канале.
Ликбез часть 1.

Чтобы понимать друг друга и говорить на одном языке, сегодня мы познакомимся с основными терминами, с которыми вы будете сталкиваться в статьях в дальнейшем . Не будем долго затягивать.

▫️Скам (от англ. scam) - мошенничество, обман. Очевидно, тут все понятно.

◾️Фишинг (от англ. fishing) - один из видов мошенничества, нацеленный на получение вашей информации, путем спам-рассылок, создания точно скопированных страниц авторизации и оплаты.

▫️Малварь (от англ. malware) - общее название вредоносного ПО, целью которого является нанесение ущерба системе, личной информации и пользователю.

◾️Дамп (от англ. dump) - файл, который включает в себя данные, к примеру БД(базу данных) сайта, с целью ее воссоздания, и получения информации с него. В основе своей используется для резервного копирования или переноса данных на другой хостинг. Сдампить сайт - получить с него базу данных.

▫️Чекер (от англ. checker) - специальный софт, который используется злоумышленниками для проверки дампов на валидность (корректность) данных, к примеру проверка указанного пароля на доступ к указанной почте, и наличие писем от определенного адресата, к примеру Steam, ВКонтакте, и т.д.

◾️Прокси (от англ. proxy) - промежуточное звено, которое выступает посредником между пользователем и сервером. К примеру для обхода блокировки интернет-ресурсов можно воспользоваться настройками прокси-сервера, а не использовать VPN соединение.

▫️Спам - ненужные адресату электронные послания, рекламные письма и т. п., рассылаемые по Интернету или электронной почте.


Это был основной список терминов, который мы будем использовать в ближайших статьях. Советуем запомнить их, ведь предупрежден - значит вооружен.
Основные опасности в интернете

Интернет – то, что вошло в нашу жизнь настолько крепко, что представить дальнейшее существование без всемирной паутины почти невозможно.

Онлайн-банкинг, покупки, развлечения, мессенджеры и социальные сети все это объединяет одна вещь, и это – информация. Ценнейший ресурс любого времени, чем больше информации о Вас собирает владелец ресурса, тем больше прибыли он сможет получить.

Какие опасности подстерегают вас во всемирной паутине, а также как от них защититься, вы узнаете в нашей статье
Фишинг.

Сегодня мы рассмотрим один из примитивнейших для злоумышленника способов получения наших персональных данных, в частности данные авторизации на различных интернет-сервисах, номера банковских карт, а в некоторых случаях даже данных гражданства страны (паспорт, ВУ и т.д.)

Какие виды фишинга существуют, и как их распознать, вы узнаете в нашей статье
IBMasters: Информационная безопасность pinned «Всем привет. Позвольте представиться, меня зовут Дмитрий, я, совместно с моим другом Артемом, являюсь создателем этого канала. Целью нашего проекта является повышение грамотности людей в сфере информационной и компьютерной безопасности. В наше время гаджеты…»
Скам-команды

Сегодня мы расскажем о самом распространенном методе получения наших денег - обычном интернет-мошенничестве. Данная статья является первой частью, и нацелена показать масштабы данного сегмента не только в СНГ, но и в странах Европы и США.

Увидеть своими глазами объемы неправедно нажитых денег, а также задуматься над изучением противодействию мошенническим схемам вы можете в нашей статье
Мошенничество в интернете

В прошлой статье мы рассмотрели масштабы мошеннических проектов, которые действуют на просторах интернета, а также провели небольшую демонстрацию одного из ботов, используемых мошенниками.

Хоть мы и будем рассматривать в этой статье все на примере площадки Авито, подобные методы обмана работают и на любой другой платформе, при наличии технической составляющей.

Итак, как не попасться на уловки мошенников, вы читайте в нашей статье
Ликбез часть 2.

Каждый день мы серфим по интернету, используем съемные носители, загружаем файлы, устанавливаем ПО. Но при этом каждый из этих файлов может нести опасность для вашего устройства.
Давайте рассмотрим базовые типы вирусов:

▫️Компьютерные черви (Worm) – вредоносное ПО способное к саморепликации и распространении. Вред заключается в разовом выполнении определенных функций, заражении подключенных устройств и распространении по внутренней сети.

◾️Rootkit – название взялось не просто так, Root – пользователь имеющий максимальные привилегии, kit – инструмент. Данный вредонос используется для сокрытия активности. Его цель – обеспечение максимально долгого незаметного присутствия вредоносного ПО в системе. Также,они могут модифицировать операционную систему и заменять ее основные функции.

▫️Spyware – вирусы шпионы, цель которых – ваша личная информация: кеши браузеров, сохраненные пароли, данные кредитных карт.

◾️Winlock – программы которые блокируют доступ к операционной системе, и под угрозой удаления файлов требуют выкуп.

▫️Трояны – вирусное ПО выполняющее любые команды заложенные злоумышленником и остается неактивным до запуска безвредного ПО в которое оно замаскировано, отсутствует возможность саморепликации.

◾️Боты – цель данного софта сделать марионетку из вашего устройства. Подобным образом создаются ботнеты – специальные сети из тысяч устройств, используемых для рассылки спама и атак на сайты\сервера.

▫️AdWare – вредоносное ПО, разработанное для демонстрации рекламы, как правило, сильно тормозит работу системы и браузеров из-за постоянной подгрузки из сети интернет.

◾️Malware – любое ПО, созданное для несанкционированного доступа к устройству и его данных.

Данный список содержит лишь основные типы вирусов, частных вариаций вредоносного ПО бесчисленное множество. Как защититься от всего этого "добра" вы узнаете в следующей статье.
Антивирусные решения для GNU\Linux, мобильных устройств и Windows

Сегодня мы рассмотрим не самые популярные решения для домашнего и бизнес пользователя вне зависимости от вашей ОС. В этой статье не будет классических антивирусов, таких как: Касперский, ESET и McAfee. Мы же тут не затем, чтобы говорить о всем известных вещах?

Итак, о нестандартных решениях для защиты своих устройств читайте в нашей статье
Тестирование антивирусов, часть 1. AV-Test.

Итак, в прошлой статье мы говорили о не самых популярных, однако весьма действенных антивирусов. И дабы не быть голословными, мы запускаем цикл статей, в которых будем проверять антивирусы на их эффективность. Интересно? Тогда начинаем.