Gmail против спама (опять)
Google усиливает меры против спама и фишинга, а также ужесточает правила для отправителей массовых рассылок.
Вотчина Гейтса теперь активно блокирует письма от тех отправителей, которые не соответствуют новым строгим стандартам защиты от спама и не применяют необходимые методы аутентификации сообщений.
Отправители с метрикой более 5000 сообщений в день в почтовые адреса Gmail, должны:
— Применить аутентификацию электронной почты через SPF/DKIM и DMARC на своих доменах;
— Использовать защищенное TLS-соединение для отправки писем;
— Не осуществлять рассылку спама, предлагать опцию отписки в один клик и обрабатывать запросы на отписку в течение двух дней;
— Следить за тем, чтобы процент писем, отмеченных как спам в Postmaster Tools, не превышал 0,1%;
— Держать общий уровень спама ниже 0,3%;
— Не подделывать индентификатор отправителя в заголовках «От кого».
Так-то одобряем 🫡
Google усиливает меры против спама и фишинга, а также ужесточает правила для отправителей массовых рассылок.
Вотчина Гейтса теперь активно блокирует письма от тех отправителей, которые не соответствуют новым строгим стандартам защиты от спама и не применяют необходимые методы аутентификации сообщений.
Отправители с метрикой более 5000 сообщений в день в почтовые адреса Gmail, должны:
— Применить аутентификацию электронной почты через SPF/DKIM и DMARC на своих доменах;
— Использовать защищенное TLS-соединение для отправки писем;
— Не осуществлять рассылку спама, предлагать опцию отписки в один клик и обрабатывать запросы на отписку в течение двух дней;
— Следить за тем, чтобы процент писем, отмеченных как спам в Postmaster Tools, не превышал 0,1%;
— Держать общий уровень спама ниже 0,3%;
— Не подделывать индентификатор отправителя в заголовках «От кого».
Так-то одобряем 🫡
Вновь русские хакеры. На этот раз из Рязани.
Прокуратура России направила в суд дело шестерых рязанцев, обвиняемых в использовании зловредных программ для взлома зарубежных интернет-магазинов.
Группа начала жульничать в конце 2017 года, обходя защиту сайтов и копируя данные банковских карт покупателей, после чего продавала украденную информацию на черном рынке.
Имеющиеся у следствия данные свидетельствуют о компрометации почти 160 тысяч платежных карт.
Краткая формула новости:
6 рязанцев > западная защита
Генпрокуратура > 6 рязанцев
Генпрокуратура > западная защита 🫡
Прокуратура России направила в суд дело шестерых рязанцев, обвиняемых в использовании зловредных программ для взлома зарубежных интернет-магазинов.
Группа начала жульничать в конце 2017 года, обходя защиту сайтов и копируя данные банковских карт покупателей, после чего продавала украденную информацию на черном рынке.
Имеющиеся у следствия данные свидетельствуют о компрометации почти 160 тысяч платежных карт.
Краткая формула новости:
6 рязанцев > западная защита
Генпрокуратура > 6 рязанцев
Генпрокуратура > западная защита 🫡
Forwarded from KazDevOps
Разыгрываем 3 места на курс! Сможете пройти сами, подарить коллеге и даже младшему брату 😉
🔸 Узнаете основы, разберетесь с компонентами и абстракциями
🔸 Получите опыт настройки кластеров
🔸 Научитесь организовывать правильную разработку и деплой
🔸 Сможете запускать приложения в кластерах
Старт курса — 15 апреля
Go-go-go, и успехов!
#kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
📗 Книга дня: Martin Lee — Cyber Threat Intelligence
Книга Мартина ли познакомит с историей, терминологией и методами, применяемыми в области кибербезопасности, при этом всё очень системно (как и любим).
Внутри про угрожающую среду, вредоносные атаки, сбор, генерацию и применение разведданных, атрибуцию, а также юридические и этические аспекты. Отдельно отметим разбор масштабных атак: WannaCry, NotPetya, Solar Winds, VPNFilter и взлом Target, с анализом реальных данных, которые были доступны до и после атаки.
Ссылка на книгу
Книга Мартина ли познакомит с историей, терминологией и методами, применяемыми в области кибербезопасности, при этом всё очень системно (как и любим).
Внутри про угрожающую среду, вредоносные атаки, сбор, генерацию и применение разведданных, атрибуцию, а также юридические и этические аспекты. Отдельно отметим разбор масштабных атак: WannaCry, NotPetya, Solar Winds, VPNFilter и взлом Target, с анализом реальных данных, которые были доступны до и после атаки.
Ссылка на книгу
А почитайте в пятницу классное исследование Positive Technologies об атаках группы Lazy Koala на страны СНГ.
Самый «кайфовый» вывод. Тактика и софт — простейшие, но эффективные. Часто мы стараемся обращать внимание на сложные схемы, забывая, что нет ничего хуже старого доброго фишинга.
Самый «кайфовый» вывод. Тактика и софт — простейшие, но эффективные. Часто мы стараемся обращать внимание на сложные схемы, забывая, что нет ничего хуже старого доброго фишинга.
ptsecurity.com
LazyStealer: сложно не значит лучше
В первом квартале 2024 года специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили серию атак, направленных на государственные структуры России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана…
🏴☠️ Дедушка-пират
В Липецке сотрудники полиции задержали пенсионера, подозреваемого в несанкционированных действиях с игровой приставкой PS3. В случае признания его вины, мужчина может получить срок до двух лет либо обязан будет выплатить штраф на сумму 200 тысяч рублей.
По данным следствия дедуля попытался увеличить свои доходы через прошивку PS3, что позволило бы использовать на консоли нелицензионное ПО.
Но его смогли задержать и остановить порчу бизнес-репутации компании Sony Interactive Entertainment.
Судя по новости, задержание выглядело примерно как на фото.
В Липецке сотрудники полиции задержали пенсионера, подозреваемого в несанкционированных действиях с игровой приставкой PS3. В случае признания его вины, мужчина может получить срок до двух лет либо обязан будет выплатить штраф на сумму 200 тысяч рублей.
По данным следствия дедуля попытался увеличить свои доходы через прошивку PS3, что позволило бы использовать на консоли нелицензионное ПО.
Но его смогли задержать и остановить порчу бизнес-репутации компании Sony Interactive Entertainment.
Судя по новости, задержание выглядело примерно как на фото.
В деле снова прожарка вакансий. Что-то мы всё про пентест, но OSINT-спецов тоже ищут.
Компания: Инфотекс
Сколько платят: хз, но просите от 150 и выше
Опыт: 1-3 года (2 подходит судя по скиллам)
Что делать: искать, собирать и анализировать инфу по нужным объектам из открытых источников. Участвовать в разработке продуктов компании и налаживать процессы.
Работа в офисе, плюшек не так много, как в корпорациях, но есть ДМС и питание за счет компании. В целом почему бы и нет.
Главный минус:работа в Москве, офис. Так что забудьте про 150. Просите 200. Вы цены видели вообще?
Откликайтесь здесь
Компания: Инфотекс
Сколько платят: хз, но просите от 150 и выше
Опыт: 1-3 года (2 подходит судя по скиллам)
Что делать: искать, собирать и анализировать инфу по нужным объектам из открытых источников. Участвовать в разработке продуктов компании и налаживать процессы.
Работа в офисе, плюшек не так много, как в корпорациях, но есть ДМС и питание за счет компании. В целом почему бы и нет.
Главный минус:
Откликайтесь здесь
💅 Подборка полезных материалов за неделю:
— Netsparker
— Что такое REST
— Модель OSI
— Что такое HSTS
Ну и ещё читайте классную и масштабную книгу Мартина Ли о кибербезопасности 🫡
— Netsparker
— Что такое REST
— Модель OSI
— Что такое HSTS
Ну и ещё читайте классную и масштабную книгу Мартина Ли о кибербезопасности 🫡
📙 Книга дня: J.D. — The Greatest Guide for Beginners to the Linux
Commands and Linux Operating System
Ребят, проще руководства по Linux для начинающих вы вряд ли найдете. Внутри всё, что нужно для начала знакомства с ОС: команды, навигация и особенности Linux. Чуть больше 100 страниц примеров и детальных объяснений что к чему.
Ссылка на книгу
Commands and Linux Operating System
Ребят, проще руководства по Linux для начинающих вы вряд ли найдете. Внутри всё, что нужно для начала знакомства с ОС: команды, навигация и особенности Linux. Чуть больше 100 страниц примеров и детальных объяснений что к чему.
Ссылка на книгу