IBMasters: Информационная безопасность
139 subscribers
2 photos
1 file
21 links
Бот обратной связи:
@ibmasters_feedback_bot
Можете задать интересующий Вас вопрос, или предложить тему для будущих статей.
Download Telegram
Всем привет.
Позвольте представиться, меня зовут Дмитрий, я, совместно с моим другом Артемом, являюсь создателем этого канала.

Целью нашего проекта является повышение грамотности людей в сфере информационной и компьютерной безопасности.

В наше время гаджеты надежно закрепились во всех сферах жизни, мы храним в их памяти не только контакты и фотографии, но и множество более важных данных, которые могут использовать злоумышленники. Мы можем смело утверждать, что получив доступ к вашему устройству, в 95% случаев человек получает доступ к вашей жизни.

Именно этого мы хотим помочь вам избежать, научить тому, как обезопасить свои устройства и данные, чтобы не стать жертвой злоумышленников.

Также, говоря о современном мире, нельзя не упомянуть возрастающую ценность программистов, которые востребованы везде. Однако и обычному пользователю будет полезно понимать, как работает та или иная программа, ведь не зря говорят «знай врага в лицо».

Поэтому на нашем канале вы также увидите большое количество статей, посвящённых программированию.

Кто же мы такие?

Я программист с многолетним опытом работы, поведаю вам о многих тонкостях работы с одним из самых популярных языков программирования на данный момент, о языке Python.

Артём является бывшим так называемым грейхэтом, серой шляпой, то есть экспертом по информационной и компьютерной безопасности, имеющим международно-признанные сертификаты Offensive Security, и постоянным участником различных багбаунти программ. Он расскажет вам все о безопасности ваших устройств, а как следствие, данных.

Что же, раз мы познакомились, самое время начинать! Берите в руки свой гаджет и узнавайте новое на нашем канале.
Ликбез часть 1.

Чтобы понимать друг друга и говорить на одном языке, сегодня мы познакомимся с основными терминами, с которыми вы будете сталкиваться в статьях в дальнейшем . Не будем долго затягивать.

▫️Скам (от англ. scam) - мошенничество, обман. Очевидно, тут все понятно.

◾️Фишинг (от англ. fishing) - один из видов мошенничества, нацеленный на получение вашей информации, путем спам-рассылок, создания точно скопированных страниц авторизации и оплаты.

▫️Малварь (от англ. malware) - общее название вредоносного ПО, целью которого является нанесение ущерба системе, личной информации и пользователю.

◾️Дамп (от англ. dump) - файл, который включает в себя данные, к примеру БД(базу данных) сайта, с целью ее воссоздания, и получения информации с него. В основе своей используется для резервного копирования или переноса данных на другой хостинг. Сдампить сайт - получить с него базу данных.

▫️Чекер (от англ. checker) - специальный софт, который используется злоумышленниками для проверки дампов на валидность (корректность) данных, к примеру проверка указанного пароля на доступ к указанной почте, и наличие писем от определенного адресата, к примеру Steam, ВКонтакте, и т.д.

◾️Прокси (от англ. proxy) - промежуточное звено, которое выступает посредником между пользователем и сервером. К примеру для обхода блокировки интернет-ресурсов можно воспользоваться настройками прокси-сервера, а не использовать VPN соединение.

▫️Спам - ненужные адресату электронные послания, рекламные письма и т. п., рассылаемые по Интернету или электронной почте.


Это был основной список терминов, который мы будем использовать в ближайших статьях. Советуем запомнить их, ведь предупрежден - значит вооружен.
Основные опасности в интернете

Интернет – то, что вошло в нашу жизнь настолько крепко, что представить дальнейшее существование без всемирной паутины почти невозможно.

Онлайн-банкинг, покупки, развлечения, мессенджеры и социальные сети все это объединяет одна вещь, и это – информация. Ценнейший ресурс любого времени, чем больше информации о Вас собирает владелец ресурса, тем больше прибыли он сможет получить.

Какие опасности подстерегают вас во всемирной паутине, а также как от них защититься, вы узнаете в нашей статье
Фишинг.

Сегодня мы рассмотрим один из примитивнейших для злоумышленника способов получения наших персональных данных, в частности данные авторизации на различных интернет-сервисах, номера банковских карт, а в некоторых случаях даже данных гражданства страны (паспорт, ВУ и т.д.)

Какие виды фишинга существуют, и как их распознать, вы узнаете в нашей статье
IBMasters: Информационная безопасность pinned «Всем привет. Позвольте представиться, меня зовут Дмитрий, я, совместно с моим другом Артемом, являюсь создателем этого канала. Целью нашего проекта является повышение грамотности людей в сфере информационной и компьютерной безопасности. В наше время гаджеты…»
Скам-команды

Сегодня мы расскажем о самом распространенном методе получения наших денег - обычном интернет-мошенничестве. Данная статья является первой частью, и нацелена показать масштабы данного сегмента не только в СНГ, но и в странах Европы и США.

Увидеть своими глазами объемы неправедно нажитых денег, а также задуматься над изучением противодействию мошенническим схемам вы можете в нашей статье
Мошенничество в интернете

В прошлой статье мы рассмотрели масштабы мошеннических проектов, которые действуют на просторах интернета, а также провели небольшую демонстрацию одного из ботов, используемых мошенниками.

Хоть мы и будем рассматривать в этой статье все на примере площадки Авито, подобные методы обмана работают и на любой другой платформе, при наличии технической составляющей.

Итак, как не попасться на уловки мошенников, вы читайте в нашей статье
Ликбез часть 2.

Каждый день мы серфим по интернету, используем съемные носители, загружаем файлы, устанавливаем ПО. Но при этом каждый из этих файлов может нести опасность для вашего устройства.
Давайте рассмотрим базовые типы вирусов:

▫️Компьютерные черви (Worm) – вредоносное ПО способное к саморепликации и распространении. Вред заключается в разовом выполнении определенных функций, заражении подключенных устройств и распространении по внутренней сети.

◾️Rootkit – название взялось не просто так, Root – пользователь имеющий максимальные привилегии, kit – инструмент. Данный вредонос используется для сокрытия активности. Его цель – обеспечение максимально долгого незаметного присутствия вредоносного ПО в системе. Также,они могут модифицировать операционную систему и заменять ее основные функции.

▫️Spyware – вирусы шпионы, цель которых – ваша личная информация: кеши браузеров, сохраненные пароли, данные кредитных карт.

◾️Winlock – программы которые блокируют доступ к операционной системе, и под угрозой удаления файлов требуют выкуп.

▫️Трояны – вирусное ПО выполняющее любые команды заложенные злоумышленником и остается неактивным до запуска безвредного ПО в которое оно замаскировано, отсутствует возможность саморепликации.

◾️Боты – цель данного софта сделать марионетку из вашего устройства. Подобным образом создаются ботнеты – специальные сети из тысяч устройств, используемых для рассылки спама и атак на сайты\сервера.

▫️AdWare – вредоносное ПО, разработанное для демонстрации рекламы, как правило, сильно тормозит работу системы и браузеров из-за постоянной подгрузки из сети интернет.

◾️Malware – любое ПО, созданное для несанкционированного доступа к устройству и его данных.

Данный список содержит лишь основные типы вирусов, частных вариаций вредоносного ПО бесчисленное множество. Как защититься от всего этого "добра" вы узнаете в следующей статье.
Антивирусные решения для GNU\Linux, мобильных устройств и Windows

Сегодня мы рассмотрим не самые популярные решения для домашнего и бизнес пользователя вне зависимости от вашей ОС. В этой статье не будет классических антивирусов, таких как: Касперский, ESET и McAfee. Мы же тут не затем, чтобы говорить о всем известных вещах?

Итак, о нестандартных решениях для защиты своих устройств читайте в нашей статье
Тестирование антивирусов, часть 1. AV-Test.

Итак, в прошлой статье мы говорили о не самых популярных, однако весьма действенных антивирусов. И дабы не быть голословными, мы запускаем цикл статей, в которых будем проверять антивирусы на их эффективность. Интересно? Тогда начинаем.
Ликбез часть 3.

Для работы с интернетом используются различные протоколы передачи данных. Чтобы понимать, как настроить и проверить собственную сеть, например локальную, необходимо знать и понимать некоторые термины.

▫️IP (Internet protocol) - маршрутизируемый протокол сетевого уровня стека TCP/IP. На данный момент, это протокол который объединил отдельные компьютерные сети в одну единую сеть. Проще говоря, данный протокол позволяет передавать данные через неограниченное количество промежуточных узлов, однако, не гарантирует целостность передаваемой информации.

◾️DNS (Domain Name System) - система доменных имен, именно благодаря ней мы можем обращаться к сайту не вводя кучу цифр. К примеру вместо 87.240.190.78 мы вводим vk.com

▫️DHCP (Dynamic Host Configuration Protocol) - прекрасная вещь, которая позволяет нам получить настройки сетевого подключения в автоматическом режиме.

◾️Маршрутизатор - устройство, которое пересылает пакеты между сегментами сети, проще говоря, это всем известный нам “роутер”

▫️Сетевой адаптер - устройство, позволяющее нашему гаджету взаимодействовать с другими устройствами в сети.

◾️Порт - как и его морской аналог используется для отправки и приема, только в нашем случае эти действия происходят с информацией. Весьма полезная вещь, которая позволяет приложениям использовать интернет для каждого приложения отдельно.

▫️Локальная сеть(LAN, ЛВС) - компьютерная сеть, покрывающая небольшую группу устройств.

◾️Ethernet - семейство технологий пакетной передачи данных между устройствами для компьютерных и промышленных сетей.

▫️FTP (File Transfer Protocol) - протокол передачи данных, появившийся задолго даже до HTTP и TCP/IP.

◾️TCP (Transmission Control Protocol) - протокол управления передачей, его механизм предусматривает установку стабильного соединения, и осуществляет повторный запрос данных, тем самым устраняет дублирование и гарантируя целостность передаваемых данных.

▫️UDP (User Datagram Protocol) - протокол пользовательских датаграмм. Самая простая реализация передачи данных, без установки стабильного соединения и переотправки недостающих пакетов. К примеру, должны отправить 5 пакетов, а 3 и 5 потерялись. В случае с UDP - это нормально.

◾️SSH (Secure Shell) - сетевой протокол, позволяющий удаленно управлять ОС и создавать туннели TCP для работы с данными. В отличии от своих аналогов - шифрует данные.

▫️TCP/IP - сетевая модель передачи данных. Общий вид, используемых технологий. В данном случае - TCP и IP. Как было сказано ранее, IP не дает гарантии в целостности доставки пакетов. Этоу проблему решает как раз TCP.

Как мы видим, различных протоколов взаимодействия с всемирной сетью существует весьма немало, однако знать по крайней мере их принципы работы необходимо любому IT-шнику и даже обычному пользователю.
Проверка своих сетей на уязвимости

В этой статье мы рассмотрим один из многих вариантов проверки устойчивости собственных сетей и систем.

Для начала, предостережение. Если вы являетесь владельцем бизнеса, и хотите проверить свои сети на наличие уязвимости, скажем в лучших традициях Минздрава – не занимайтесь самолечением. Если Вы боитесь потерять деньги или весь бизнес из-за киберугроз – обратитесь к профессионалам. Однако, если у вас имеется штат сотрудников IT – представленный в статье инструмент будет полезен и для них, хоть и весьма дорог в постоянном пользовании.
Обзор операционных систем

Какую операционную систему выбрать? Этим вопросом задаются многие при покупке нового компьютера или ноутбука. Поэтому предлагаем ознакомиться с нашим обзором различных ОС, проливающим свет на особенности каждой.