Forwarded from Менторство ИБ | Пакет Безопасности
Ультимативный гайд по тренажерам и CTF для кибербезопасников.
https://youtu.be/7Cb8pIB8Qv4
https://youtu.be/7Cb8pIB8Qv4
https://youtu.be/7Cb8pIB8Qv4
Платные и бесплатные. Известные и нишевые. Симуляторы и CTF. Для атаки и для защиты.
Быстро, с мемами, без воды и с разбивкой на защиту, атаку, реверс, криптографию и прочие направления. В общем, погнали смотреть.
📹 Youtube
📺 VK Video
📺 Rutube (а оно вам надо?)
👨🏫 Менторство ИБ | Отзывы
https://youtu.be/7Cb8pIB8Qv4
https://youtu.be/7Cb8pIB8Qv4
https://youtu.be/7Cb8pIB8Qv4
Платные и бесплатные. Известные и нишевые. Симуляторы и CTF. Для атаки и для защиты.
Быстро, с мемами, без воды и с разбивкой на защиту, атаку, реверс, криптографию и прочие направления. В общем, погнали смотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21🎉7❤5🏆2
Кукисы
Меня часто спрашивают (ни разу), "а что же там на самом деле происходит, когда мы нажимаем «Принять все», как только впервые заходим на сайт?". Поэтому (да просто самому стало интересно) я решил сесть, чуть поковыряться и расписать всю эту историю. Так что погнали.
Начнем мы с базы. Если по бытовому, то Cookies или куки – это небольшие фрагменты данных, которые остаются на вашем устройстве, когда вы открываете какой-либо сайт. Это нужно для того, чтобы сайт «запоминал» вас. То есть чтобы при обновлении страницы вы не вылетали из своей учетки или не добавляли в корзину один и тот же товар по 10 раз.
Но есть нюанс. Куки-файлы бывают нескольких видов, и далеко не все из них полезны для пользователя. Разбираемся, какие данные у нас просят сайты:
– Строго необходимые. Без них сайт не сможет работать корректно. Например, куки корзины или входа в личный кабинет. Как правило, они ставятся автоматически, и вы не можете их запретить.
– Функциональные. Запоминают ваши личные настройки (шрифт, тему, город). Без них сайт работает, но становится неудобным. Формально вы можете отказаться от них, но это будет мучительно.
– Аналитические. Считают, сколько людей зашло, какие кнопки нажимают, где зависают (Google Analytics, Яндекс.Метрика). Обычно обезличены (поверили, да?), но данные уходят третьей стороне. От них вы вправе смело отказываться, если не хотите делиться, сколько времени вам потребовалось на чтение статьи.
– Таргетированные. Следят за вами, чтобы потом показывать рекламу одних и тех же кроссовок на всех сайтах. Самые опасные для вашей приватности. Если вы отказываетесь от них, то реклама на странице остается, но становится случайной. А рекламные компании не получают особого профита от вашего цифрового следа.
Для того, чтобы сайты не могли собирать и передавать информацию о вас просто так, в 2018 году в Европе приняли GDPR (Генеральный регламент по защите данных). По этому закону все сайты мира (даже российские) обязаны получать согласие на любые необязательные куки. Иначе компании грозит штраф – до 4% от годового оборота.
Благодаря GDPR у нас хотя бы есть право отказаться от того, чтобы делиться своим цифровым следом с рекламными корпорациями. Правда почти никто так не делает. А еще многие сайты жульничают, маскируя сбор таргетированных куки под что-то важное. Или прячут кнопку «Принять только необходимое», чтобы у пользователя не оставалось выбора.
В РФ это кстати регулируется 152-ФЗ «О персональных данных», если файлы cookie позволяют идентифицировать пользователя (а они его ох как позволяют идентифицировать).
По сути, каждое всплывающее окно с предложением принять файлы куки – это сделка. Вы получаете доступ к контенту, а сайт – право знать, что вы делаете на его страницах. Проблема в том, что условия этой сделки написаны очень мелким шрифтом. И мало кто отдает себе отчет, на что именно он соглашается, когда нажимает большую яркую кнопку «Принять все». А многие так и делают, потому что, когда ты что-то срочно ищешь в интернетах, тебе не до вот этого вот всего.
А если вы не хотите париться и каждый раз придумывать, какие условия на каких сайтах принимать, то я напомню, что когда-то собрал для вас много полезных инструментов в этом посте. Так что вэлкам анонимизироваться, автоботы.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Меня часто спрашивают (ни разу), "а что же там на самом деле происходит, когда мы нажимаем «Принять все», как только впервые заходим на сайт?". Поэтому (да просто самому стало интересно) я решил сесть, чуть поковыряться и расписать всю эту историю. Так что погнали.
Начнем мы с базы. Если по бытовому, то Cookies или куки – это небольшие фрагменты данных, которые остаются на вашем устройстве, когда вы открываете какой-либо сайт. Это нужно для того, чтобы сайт «запоминал» вас. То есть чтобы при обновлении страницы вы не вылетали из своей учетки или не добавляли в корзину один и тот же товар по 10 раз.
Но есть нюанс. Куки-файлы бывают нескольких видов, и далеко не все из них полезны для пользователя. Разбираемся, какие данные у нас просят сайты:
– Строго необходимые. Без них сайт не сможет работать корректно. Например, куки корзины или входа в личный кабинет. Как правило, они ставятся автоматически, и вы не можете их запретить.
– Функциональные. Запоминают ваши личные настройки (шрифт, тему, город). Без них сайт работает, но становится неудобным. Формально вы можете отказаться от них, но это будет мучительно.
– Аналитические. Считают, сколько людей зашло, какие кнопки нажимают, где зависают (Google Analytics, Яндекс.Метрика). Обычно обезличены (поверили, да?), но данные уходят третьей стороне. От них вы вправе смело отказываться, если не хотите делиться, сколько времени вам потребовалось на чтение статьи.
– Таргетированные. Следят за вами, чтобы потом показывать рекламу одних и тех же кроссовок на всех сайтах. Самые опасные для вашей приватности. Если вы отказываетесь от них, то реклама на странице остается, но становится случайной. А рекламные компании не получают особого профита от вашего цифрового следа.
Для того, чтобы сайты не могли собирать и передавать информацию о вас просто так, в 2018 году в Европе приняли GDPR (Генеральный регламент по защите данных). По этому закону все сайты мира (даже российские) обязаны получать согласие на любые необязательные куки. Иначе компании грозит штраф – до 4% от годового оборота.
Благодаря GDPR у нас хотя бы есть право отказаться от того, чтобы делиться своим цифровым следом с рекламными корпорациями. Правда почти никто так не делает. А еще многие сайты жульничают, маскируя сбор таргетированных куки под что-то важное. Или прячут кнопку «Принять только необходимое», чтобы у пользователя не оставалось выбора.
В РФ это кстати регулируется 152-ФЗ «О персональных данных», если файлы cookie позволяют идентифицировать пользователя (а они его ох как позволяют идентифицировать).
По сути, каждое всплывающее окно с предложением принять файлы куки – это сделка. Вы получаете доступ к контенту, а сайт – право знать, что вы делаете на его страницах. Проблема в том, что условия этой сделки написаны очень мелким шрифтом. И мало кто отдает себе отчет, на что именно он соглашается, когда нажимает большую яркую кнопку «Принять все». А многие так и делают, потому что, когда ты что-то срочно ищешь в интернетах, тебе не до вот этого вот всего.
А если вы не хотите париться и каждый раз придумывать, какие условия на каких сайтах принимать, то я напомню, что когда-то собрал для вас много полезных инструментов в этом посте. Так что вэлкам анонимизироваться, автоботы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍18🔥8
Мне тут нашептали про схему с оверпрайсными детскими игрушками на WB и Ozon, через которые точечно сбывают запрещенные вещества и прочие вещи.
Берут дешевую игрушку, пихают в неё всякое, упаковывают, выставляют карточку товара с ней и ценником в разы больше нормы, чтобы окупить цену того, что внутри. Через даркнет или чат кидают просто ссылку на этот товар, и заказчик покупает это через официальный маркетплейс и фулфилмент.
Кто-то из вас видел какое-нибудь расследование или разбор этой темы?
Берут дешевую игрушку, пихают в неё всякое, упаковывают, выставляют карточку товара с ней и ценником в разы больше нормы, чтобы окупить цену того, что внутри. Через даркнет или чат кидают просто ссылку на этот товар, и заказчик покупает это через официальный маркетплейс и фулфилмент.
Кто-то из вас видел какое-нибудь расследование или разбор этой темы?
🤯50😁7🙈5😨4🤔3🫡3👏1
Все кстати уже видели интервью у Соколовского с одной из глыб отечественного кибербеза – Гостевым?
Я на самом деле в шоке с того, что мир так тянется в сторону информационной безопасности.
Я на самом деле в шоке с того, что мир так тянется в сторону информационной безопасности.
YouTube
Как хакеры работают на государство? Большой подкаст про кибербезопасность
► Бронируйте жилье на Авито Путешествиях безопасно и со скидками до 50%* — https://bit.ly/4uHRKpA. Дополнительная скидка 10% по промокоду СОКОЛОВСКИЙ без ограничений.**
► Специальное предложение ко Дню предпринимателя с бесплатным обслуживанием расчётного…
► Специальное предложение ко Дню предпринимателя с бесплатным обслуживанием расчётного…
🔥17❤4🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣36🤝3🔥2😈2❤1😁1
Опять этот ваш цифровой след
Спойлер:интернет вас не забывает. Никогда.
Я писал на эту тему уже много-много-много раз, но не все подписаны на этот канал давно, поэтому давайте освежим в памяти кое-какую базу. И да, я постарался сделать этот пост максимально полезным и для старожил канала, так что с вас традиционный лайк и репост. Ну погнали.
Цифровой след - это как отпечатки пальцев в реальном мире. Только в интернете они остаются после каждого вашего действия: клика, лайка, поискового запроса, покупки, определения геолокации, звонка через мессенджер (даже национальный или дубайский). Эти «отпечатки» могут храниться годами на серверах Google, соцсетей, банков, провайдеров, а затем использоваться против вас. В лучшем случае вас завалят таргетированной рекламой, в худшем - взломают соцсети, нароют компромат или сольют данные.
Даже если вы не выкладываете в соцсети посты и сторис, ваш телефон каждые 2 минуты отправляет на сервера Google «маячки» с вашим IMEI и уровнем заряда батареи. Звучит как паранойя? Откройте myactivity.google.com - вы удивитесь.
Собственно, ловите целый сборник полезных постов на эту тему, чтобы потом по сто раз не гуглить и не искать всю эту мякотку👇
⚡️ Узнаем, что цифровой след бывает пассивный и активный
⚡️ Чем цифровой след отличается от цифрового отпечатка
⚡️ Подслушивают ли нас злые корпорации через динамик смартфона, чтобы потом предлагать рекламу
⚡️ Тревожно смотрим на статистику сливов в РФ
⚡️ Осознаем, что режим «инкогнито» не делает вас невидимым
⚡️ Пробуем сервис Just Delete Me, который поможет убрать ваш аккаунт с ненужных площадок, где вы когда-то регистрировались
⚡️ А тут, тут и тут можно взять несколько простых инструментов, чтобы минимизировать свой цифровой след
Важно понимать, что в нашей реальности почти невозможно полностью стереть все свои следы из интернета. Но это не означает, что не нужно пытаться.
Стремитесь к тому, чтобы стоимость ваших данных не превышала усилия по их сбору. То есть просто старайтесь быть «слишком геморройным» пользователем для сбора информации. Всем мир⌨️
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Спойлер:
Я писал на эту тему уже много-много-много раз, но не все подписаны на этот канал давно, поэтому давайте освежим в памяти кое-какую базу. И да, я постарался сделать этот пост максимально полезным и для старожил канала, так что с вас традиционный лайк и репост. Ну погнали.
Цифровой след - это как отпечатки пальцев в реальном мире. Только в интернете они остаются после каждого вашего действия: клика, лайка, поискового запроса, покупки, определения геолокации, звонка через мессенджер (даже национальный или дубайский). Эти «отпечатки» могут храниться годами на серверах Google, соцсетей, банков, провайдеров, а затем использоваться против вас. В лучшем случае вас завалят таргетированной рекламой, в худшем - взломают соцсети, нароют компромат или сольют данные.
Даже если вы не выкладываете в соцсети посты и сторис, ваш телефон каждые 2 минуты отправляет на сервера Google «маячки» с вашим IMEI и уровнем заряда батареи. Звучит как паранойя? Откройте myactivity.google.com - вы удивитесь.
Собственно, ловите целый сборник полезных постов на эту тему, чтобы потом по сто раз не гуглить и не искать всю эту мякотку👇
Важно понимать, что в нашей реальности почти невозможно полностью стереть все свои следы из интернета. Но это не означает, что не нужно пытаться.
Стремитесь к тому, чтобы стоимость ваших данных не превышала усилия по их сбору. То есть просто старайтесь быть «слишком геморройным» пользователем для сбора информации. Всем мир
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37👍18🎉9
SIEM без логов — деньги на ветер
Думаю, здесь для многих не секрет, что компании часто вынуждены удалять логи ИБ (это те, которые нужны для фиксации событий безопасности, да), потому что их тупо негде хранить.
Если вас от этого факта передернуло, то это нормально. Казалось бы, SIEM-системы давно уже стоят у большинства крупных российских компаний. Но, как говорится, есть нюанс: иметь SIEM и эффективно его эксплуатировать — это две абсолютно разные вещи.
Так вот, ребята из Yandex B2B Tech вместе с «Кибердомом» выкатили большое совместное исследование рынка SIEM, и цифры там, мягко говоря, заставляют задуматься.
Давайте посмотрим на основные проблемы:
1. Ограничение хранения данных. Около 60% компаний хранят события безопасности не дольше 6–12 месяцев. Причина банальна — on-premise решения жрут столько ресурсов, что масштабировать их становится экономически больно. А теперь представьте, что вы расследуете сложную APT-атаку с длительным жизненным циклом. Нужны ретроспективные исторические данные, а их нет. Занавес.
2. Бесконечные фолсы (или фолзы, ну вы поняли). 43% опрошенных тонут в ложных срабатываниях. Избыточный поток алертов просто выжигает спецов в SOC, отвлекая их от расследования реальных инцидентов.
3. Высокая стоимость и кадровый голод. Треть компаний (33%) жалуется на конскую стоимость владения (TCO), которая стопорит развитие новых сценариев. И еще треть отмечает жесткий дефицит квалифицированных спецов — настраивать правила корреляции просто некому.
И как дальше жить? Эксперты говорят, что рынок логично отползает от классического «просто собираем события» в сторону управляемой аналитики. Все смотрят на SaaS-модель SIEM, которая позволяет легко масштабироваться и использовать встроенные ИИ-инструменты для уменьшения тех самых ложных срабатываний. Искусственный интеллект вас, конечно, не заменит, но проверку гипотез ускорит знатно, как два шота эспрессо с утра.
В общем, если вы тоже ломаете голову над тем, как не разориться на SIEM и облегчить жизнь своему SOC, категорически рекомендую почитать полные результаты исследования вот тут – ссылка
Ну вот и всё, всем петабайты свободного места на диске.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Думаю, здесь для многих не секрет, что компании часто вынуждены удалять логи ИБ (это те, которые нужны для фиксации событий безопасности, да), потому что их тупо негде хранить.
Если вас от этого факта передернуло, то это нормально. Казалось бы, SIEM-системы давно уже стоят у большинства крупных российских компаний. Но, как говорится, есть нюанс: иметь SIEM и эффективно его эксплуатировать — это две абсолютно разные вещи.
Так вот, ребята из Yandex B2B Tech вместе с «Кибердомом» выкатили большое совместное исследование рынка SIEM, и цифры там, мягко говоря, заставляют задуматься.
Давайте посмотрим на основные проблемы:
1. Ограничение хранения данных. Около 60% компаний хранят события безопасности не дольше 6–12 месяцев. Причина банальна — on-premise решения жрут столько ресурсов, что масштабировать их становится экономически больно. А теперь представьте, что вы расследуете сложную APT-атаку с длительным жизненным циклом. Нужны ретроспективные исторические данные, а их нет. Занавес.
2. Бесконечные фолсы (или фолзы, ну вы поняли). 43% опрошенных тонут в ложных срабатываниях. Избыточный поток алертов просто выжигает спецов в SOC, отвлекая их от расследования реальных инцидентов.
3. Высокая стоимость и кадровый голод. Треть компаний (33%) жалуется на конскую стоимость владения (TCO), которая стопорит развитие новых сценариев. И еще треть отмечает жесткий дефицит квалифицированных спецов — настраивать правила корреляции просто некому.
И как дальше жить? Эксперты говорят, что рынок логично отползает от классического «просто собираем события» в сторону управляемой аналитики. Все смотрят на SaaS-модель SIEM, которая позволяет легко масштабироваться и использовать встроенные ИИ-инструменты для уменьшения тех самых ложных срабатываний. Искусственный интеллект вас, конечно, не заменит, но проверку гипотез ускорит знатно, как два шота эспрессо с утра.
В общем, если вы тоже ломаете голову над тем, как не разориться на SIEM и облегчить жизнь своему SOC, категорически рекомендую почитать полные результаты исследования вот тут – ссылка
Ну вот и всё, всем петабайты свободного места на диске.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝15❤9👍3👏2
Держу в курсе, Кибербот, в который вы все еще с завидной регулярностью направляете свои вопросы, а мы с менторами на них также регулярно отвечаем, перестает работать. Но не навсегда.
Мы его перевозим сейчас на другой хостинг и чуть меняем его архитектуру, но для вас ничего не изменится, поэтому скоро он оживет и будет доступен по той же ссылке/юзернейму.
Как-то так. Всем мир.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Мы его перевозим сейчас на другой хостинг и чуть меняем его архитектуру, но для вас ничего не изменится, поэтому скоро он оживет и будет доступен по той же ссылке/юзернейму.
Как-то так. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
Бот для ваших вопросов
Я тут в рамках менторства решил сделать бота, с помощью которого любой желающий абсолютно бесплатно сможет задать свой вопрос по кибербезопасности или карьере в ИБ.
Ну а мы с менторами, по ту сторону бота, будем на эти вопросы отвечать.…
Я тут в рамках менторства решил сделать бота, с помощью которого любой желающий абсолютно бесплатно сможет задать свой вопрос по кибербезопасности или карьере в ИБ.
Ну а мы с менторами, по ту сторону бота, будем на эти вопросы отвечать.…
❤11🔥4🙊2👍1🙏1🫡1
Дааааааааааааайджест
Давно его не было, поэтому давайте смотреть, чего там у нас интересного произошло не только за прошлую неделю.
⚡ Разобрались, что в итоге вам делать с вашим цифровым следом – ссылка
⚡ Поняли, как работают куки на сайтах и кому вообще нужна эта надоедливая всплывашка – ссылка
📹 Вышел ролик с ультимативным гайдом по тренажерам и CTF для кибербезопасников.
📹 Еще вышел долгожданный мок-собес по направлению Application Security + в работе еще несколько моков по этой специальности для разных грейдов.
📹 Ну а на следующей неделе выйдет новый выпуск нашего подкаста.
👨🏫 Еще на этой неделе провел вебинар для Школы 21 от Сбера с разбором рынка кибербезопасности, поэтому в канале тоже скоро появится этот ролик.
📄 Я наконец-то разобрал очередь из порядка 50 заявок от рекрутеров и кандидатов в Резюмешную. Туда правда навалилось еще около 10 заявок, поэтому в ближайшие дни займусь и ими.
Ну и фоточки ловите.
Давно его не было, поэтому давайте смотреть, чего там у нас интересного произошло не только за прошлую неделю.
Ну и фоточки ловите.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🎉5👍4😍2🫡1
Страшилки про сертификаты
Скинули мне тут пост с громким разоблачением: мол, Яндекс Браузер втихую пихает корневой сертификат Минцифры (Russian Trusted Root CA) прямо в системное хранилище Windows. И вывод там такой, что теперь любой провайдер расшифрует ваш HTTPS, перехватит пароли и куки, а вы даже предупреждения не увидите. Сначала я просто подорвался в комментариях нашего чатика, а потом уже решил расписать все это дело в посте.
Если в двух словах, то оно так не работает. Ключевая ошибка автора – он смешал в одну кучу две разные вещи: системный trust store винды и изолированное хранилище доверия внутри браузера. Это не одно и то же, и вся «сенсация» рассыпается ровно на этом месте.
А теперь на архитекторском и не в двух словах:
1. Браузер не лезет в системное хранилище ОС. Яндекс Браузер не вносит изменения в системный список доверенных корневых сертификатов Windows и не трогает PKI-модель операционки. Национальные сертификаты живут как отдельный, изолированный trust domain внутри самого браузера. На другие приложения, на системные криптоконтексты, на ваш условный Chrome или почтовый клиент это не влияет вообще никак. Та самая инструкция из поста с certmgr.msc проверяет именно системное хранилище – где браузер ничего не прописывает.
2. Контуры доверия разделены. Системный (ОС) и браузерный (нацсертификаты) – это два отдельных домена. Транзитивного расширения доверия нет: поддержка нацсертификатов в браузере не переопределяет и не расширяет общесистемную криптополитику. Никакого «теперь винда доверяет всему подряд» не происходит.
3. Сверху еще Certificate Transparency. Сертификат считается валидным, только если он лежит в публичном CT-логе и соответствует домену. То есть выпуск – это не «закрытый контур, где CA молча штампует что хочет», а наблюдаемая система событий: факт выпуска и область применения можно проверить публично. Тихо сгенерить поддельный серт «на любой внешний ресурс» и остаться незамеченным – так не работает.
4. Поэтому MitM, который рисует автор, технически исключен. Нет возможности незаметно встроиться в цепочку доверия TLS. Данные шифруются стандартным TLS и остаются зашифрованными на всём пути между браузером и сервером – расшифровать или подменить их вне конечных точек нельзя.
Что по итогу. Сама поддержка национальных сертификатов – это реальная функция. Но вот вывод «значит, вас прослушивают через системное хранилище» – это либо непонимание архитектуры, либо сознательная манипуляция на громком слове «Минцифры».
Цели кого-то защитить в этой истории у меня нет, если что. Более того, эта тема с отзывом сертификатов GlobalSign и Let's Encrypt у меня и самого сейчас болит, она у всего рынка болит, так как до сих пор нет идеального плана по переезду с них, кроме как закупиться всеми сертами нашей планеты и выпустить параллельно серты через Госуслуги.
А вообще, лучше гляньте, как нагло ведет себя Хром, на котором сидят все.
И да, всегда проверяйте то, что вам пишут в интернетах. В том числе на матчасть. Всем мир.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Скинули мне тут пост с громким разоблачением: мол, Яндекс Браузер втихую пихает корневой сертификат Минцифры (Russian Trusted Root CA) прямо в системное хранилище Windows. И вывод там такой, что теперь любой провайдер расшифрует ваш HTTPS, перехватит пароли и куки, а вы даже предупреждения не увидите. Сначала я просто подорвался в комментариях нашего чатика, а потом уже решил расписать все это дело в посте.
Если в двух словах, то оно так не работает. Ключевая ошибка автора – он смешал в одну кучу две разные вещи: системный trust store винды и изолированное хранилище доверия внутри браузера. Это не одно и то же, и вся «сенсация» рассыпается ровно на этом месте.
А теперь на архитекторском и не в двух словах:
1. Браузер не лезет в системное хранилище ОС. Яндекс Браузер не вносит изменения в системный список доверенных корневых сертификатов Windows и не трогает PKI-модель операционки. Национальные сертификаты живут как отдельный, изолированный trust domain внутри самого браузера. На другие приложения, на системные криптоконтексты, на ваш условный Chrome или почтовый клиент это не влияет вообще никак. Та самая инструкция из поста с certmgr.msc проверяет именно системное хранилище – где браузер ничего не прописывает.
2. Контуры доверия разделены. Системный (ОС) и браузерный (нацсертификаты) – это два отдельных домена. Транзитивного расширения доверия нет: поддержка нацсертификатов в браузере не переопределяет и не расширяет общесистемную криптополитику. Никакого «теперь винда доверяет всему подряд» не происходит.
3. Сверху еще Certificate Transparency. Сертификат считается валидным, только если он лежит в публичном CT-логе и соответствует домену. То есть выпуск – это не «закрытый контур, где CA молча штампует что хочет», а наблюдаемая система событий: факт выпуска и область применения можно проверить публично. Тихо сгенерить поддельный серт «на любой внешний ресурс» и остаться незамеченным – так не работает.
4. Поэтому MitM, который рисует автор, технически исключен. Нет возможности незаметно встроиться в цепочку доверия TLS. Данные шифруются стандартным TLS и остаются зашифрованными на всём пути между браузером и сервером – расшифровать или подменить их вне конечных точек нельзя.
Что по итогу. Сама поддержка национальных сертификатов – это реальная функция. Но вот вывод «значит, вас прослушивают через системное хранилище» – это либо непонимание архитектуры, либо сознательная манипуляция на громком слове «Минцифры».
Цели кого-то защитить в этой истории у меня нет, если что. Более того, эта тема с отзывом сертификатов GlobalSign и Let's Encrypt у меня и самого сейчас болит, она у всего рынка болит, так как до сих пор нет идеального плана по переезду с них, кроме как закупиться всеми сертами нашей планеты и выпустить параллельно серты через Госуслуги.
А вообще, лучше гляньте, как нагло ведет себя Хром, на котором сидят все.
И да, всегда проверяйте то, что вам пишут в интернетах. В том числе на матчасть. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥10💯8❤7🤔2🤣2🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68🏆12🔥5💯2🤣2🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
«Мы не делаем разницы между кодом, написанным человеком, и кодом, сгенерированным ИИ. Контроль за качеством и безопасностью один», — рассказывает Алексей Черномазов, директор по информационной безопасности Лемана ПРО.
Вместо запретов на нейросети компания строит «бастион» с искусственным интеллектом, где не только безопасно, но и удобно работать.
Подробнее о тренде на развитие ИИ, метриках измерения эффективности ИБ и построение собственного security operations center Алексей рассказал в интервью партнеру Kept, руководителю практики кибербезопасности Илье Шаленкову.
🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
Вместо запретов на нейросети компания строит «бастион» с искусственным интеллектом, где не только безопасно, но и удобно работать.
Подробнее о тренде на развитие ИИ, метриках измерения эффективности ИБ и построение собственного security operations center Алексей рассказал в интервью партнеру Kept, руководителю практики кибербезопасности Илье Шаленкову.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥12👎6🎃3🤝2✍1❤1🫡1
Мы это сделали.
https://youtu.be/oZJS4plc_e8
https://youtu.be/oZJS4plc_e8
https://youtu.be/oZJS4plc_e8
В этот раз мы собрались с нашими старыми приятелями, которые сейчас строят кибербез в ОзонТехе. Насмеялись мы где-то на полгода вперед, но по дороге мы успели обсудить, какие у кого были инциденты, как выглядит безопасность с человеческим лицом, а еще, столько получал Тимофей на своей первой работе еще в далеком 2013 году.
В общем, погнали смотреть
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥18👀6👍4🫡1
На Альфа-Саммите поговорили про кибербезопасность. Пока ситуация невеселая (внезапно, да?): свои фундаментальные проблемы с ИБ есть и у зрелых, и у молодых компаний.
Согласен с идеей Михаила Книгина из ИТ-холдинга Т1, которая будет актуальна и тем, и другим: «Латать дыры бесполезно — фокус нужно концентрировать на критических бизнес-процессах» — то есть смотреть не на бреши в безопасности, а на приоритетные цели для защиты.
Опытным компаниям нужно проводить харденинг инфраструктуры (после того, как они ее всю вытащат из шедоу ИТ): разобраться в своем легаси и укрепить защиту заранее.
Новичкам же нужно сразу выстраивать ИТ-инфраструктуру с участием ИБ-специалистов, проектировать системы и ставить ТЗ с учетом реальных задач кибербеза и не думать, что оно как-нибудь само образуется. Да, дорого, да не до этого, но надо.
Участники сессии еще отметили, что бизнес часто не понимает, насколько зависит от цифры. Главная ошибка компаний — быстро цифровизировать процессы, не думая, что произойдёт, если один из них остановится.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Согласен с идеей Михаила Книгина из ИТ-холдинга Т1, которая будет актуальна и тем, и другим: «Латать дыры бесполезно — фокус нужно концентрировать на критических бизнес-процессах» — то есть смотреть не на бреши в безопасности, а на приоритетные цели для защиты.
Опытным компаниям нужно проводить харденинг инфраструктуры (после того, как они ее всю вытащат из шедоу ИТ): разобраться в своем легаси и укрепить защиту заранее.
Новичкам же нужно сразу выстраивать ИТ-инфраструктуру с участием ИБ-специалистов, проектировать системы и ставить ТЗ с учетом реальных задач кибербеза и не думать, что оно как-нибудь само образуется. Да, дорого, да не до этого, но надо.
Участники сессии еще отметили, что бизнес часто не понимает, насколько зависит от цифры. Главная ошибка компаний — быстро цифровизировать процессы, не думая, что произойдёт, если один из них остановится.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5🤝2👍1
Дай человеку рыбу, и он будет сыт один день. Погугли один раз про рыбу – и будешь видеть рекламу рыбного магазина всю жизнь. (с)
Ситуация, знакомая каждому – вы заходите на сайт посмотреть, сколько стоит пара кроссовок, а потом еще неделю видите рекламу этих кроссовок на других сайтах и в ваших соцсетях. Или еще более бессмысленный сценарий: вы уже купили себе кроссовки, а вас еще неделю продолжают кошмарить рекламными баннерами.
Этот эффект называется таргетированной (или поведенческой) рекламой. Это не слежка в прямом смысле слова (нет никакого человека в наушниках, который подслушивает ваши разговоры , правда же?), а работа алгоритмов, которые связывают ваши действия в интернетах в единую цепочку.
В догонку к предыдущему посту про куки решил разобрать чуть подробнее, как работает реклама в интернете, и как мы становимся видимыми для рекламных сетей:
1. Куки или пиксели
Когда вы заходите на сайт (возьмем для примера те же кроссовки) и нажимаете «Принять все», этот сайт оставляет в вашем браузере небольшой файл-метку. Теперь ваш браузер помечен условной маркировкой: «Пользователь Вася интересовался кроссовками». И с этой информацией рекламные площадки начинают активно взаимодействовать.
2. Единый профиль по ID
У каждого браузера и смартфона есть уникальный рекламный идентификатор (IDFA на iOS, GAID на Android). По сути – это ваш цифровой потребительский портрет. Когда вы ищете товар в Google, а потом заходите на Ютуб или ВК, рекламная сеть (Google Ads или VK Реклама) видит, что это один и тот же пользователь. Она просто соединяет две точки: поиск и ленту соцсети. И бомбит вас предложениями товаров и услуг, которые по мнению алгоритмов могут быть вам интересны.
3. Ретаргетинг (самая частая причина)
Магазин, где вы смотрели товар, платит рекламной сети, чтобы та показывала объявления именно тем, кто уже был на их платформе, но ничего не купил. В маркетинге это называется «догнать клиента». Поэтому вы повсюду видите рекламу одной конкретной пары кроссовок, которую однажды изучали на сайте.
4. Связка устройств и аккаунтов
Если вы искали товар со сматфона, а рекламу видите на ноутбуке – это логично. Вы залогинены в один Google-аккаунт или один аккаунт соцсети на обоих устройствах. Алгоритм знает, что это один человек, и синхронизирует историю.
5. Контекстная реклама (поисковая)
Когда вы гуглите «кроссовки», поисковик понимает ваше намерение прямо здесь и сейчас. Даже если вы просто искали картинку. Даже если у вас нет куков от магазинов. Система будет показывать вам рандомную рекламу магазинов обуви, пока ваш «поисковый запрос» еще горячий. Контекстная реклама отличается от таргета тем, что ей без разницы, кто вы и чем увлекаетесь. Погуглили фото кошки – получите объявление с Авито с милыми котятами.
Что можно с этим сделать?
Если вы не хотите бесплатно раздавать свои персональные данные, то можно отключить в браузерах и на устройствах персонализированную рекламу. В этом случае реклама на сайтах все равно будет, но рандомная.
А если вас в целом не привлекают всплывающие баннеры - Adblock вам в помощь. И еще пачка полезных расширений, которыми я делился в этом посте.
И ради всего святого, почистите уже историю браузера.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Ситуация, знакомая каждому – вы заходите на сайт посмотреть, сколько стоит пара кроссовок, а потом еще неделю видите рекламу этих кроссовок на других сайтах и в ваших соцсетях. Или еще более бессмысленный сценарий: вы уже купили себе кроссовки, а вас еще неделю продолжают кошмарить рекламными баннерами.
Этот эффект называется таргетированной (или поведенческой) рекламой. Это не слежка в прямом смысле слова (
В догонку к предыдущему посту про куки решил разобрать чуть подробнее, как работает реклама в интернете, и как мы становимся видимыми для рекламных сетей:
1. Куки или пиксели
Когда вы заходите на сайт (возьмем для примера те же кроссовки) и нажимаете «Принять все», этот сайт оставляет в вашем браузере небольшой файл-метку. Теперь ваш браузер помечен условной маркировкой: «Пользователь Вася интересовался кроссовками». И с этой информацией рекламные площадки начинают активно взаимодействовать.
2. Единый профиль по ID
У каждого браузера и смартфона есть уникальный рекламный идентификатор (IDFA на iOS, GAID на Android). По сути – это ваш цифровой потребительский портрет. Когда вы ищете товар в Google, а потом заходите на Ютуб или ВК, рекламная сеть (Google Ads или VK Реклама) видит, что это один и тот же пользователь. Она просто соединяет две точки: поиск и ленту соцсети. И бомбит вас предложениями товаров и услуг, которые по мнению алгоритмов могут быть вам интересны.
3. Ретаргетинг (самая частая причина)
Магазин, где вы смотрели товар, платит рекламной сети, чтобы та показывала объявления именно тем, кто уже был на их платформе, но ничего не купил. В маркетинге это называется «догнать клиента». Поэтому вы повсюду видите рекламу одной конкретной пары кроссовок, которую однажды изучали на сайте.
4. Связка устройств и аккаунтов
Если вы искали товар со сматфона, а рекламу видите на ноутбуке – это логично. Вы залогинены в один Google-аккаунт или один аккаунт соцсети на обоих устройствах. Алгоритм знает, что это один человек, и синхронизирует историю.
5. Контекстная реклама (поисковая)
Когда вы гуглите «кроссовки», поисковик понимает ваше намерение прямо здесь и сейчас. Даже если вы просто искали картинку. Даже если у вас нет куков от магазинов. Система будет показывать вам рандомную рекламу магазинов обуви, пока ваш «поисковый запрос» еще горячий. Контекстная реклама отличается от таргета тем, что ей без разницы, кто вы и чем увлекаетесь. Погуглили фото кошки – получите объявление с Авито с милыми котятами.
Что можно с этим сделать?
Если вы не хотите бесплатно раздавать свои персональные данные, то можно отключить в браузерах и на устройствах персонализированную рекламу. В этом случае реклама на сайтах все равно будет, но рандомная.
А если вас в целом не привлекают всплывающие баннеры - Adblock вам в помощь. И еще пачка полезных расширений, которыми я делился в этом посте.
И ради всего святого, почистите уже историю браузера.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😁9💘3❤2🏆1