Пакет Безопасности
31.5K subscribers
610 photos
68 videos
26 files
1.23K links
Авторский канал, где всё полезное из мира IT и ИБ, а также мнение автора сквозь призму кибербеза, аккуратно сложены в Пакет Безопасности.

Вопросы – @romanpnn
Реклама – @romanpnn0 или telega.in/channels/package_security/card

Реестр: clck.ru/3FsiMj
Download Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣36🤝3🔥2😈21😁1
Опять этот ваш цифровой след

Спойлер: интернет вас не забывает. Никогда.

Я писал на эту тему уже много-много-много раз, но не все подписаны на этот канал давно, поэтому давайте освежим в памяти кое-какую базу. И да, я постарался сделать этот пост максимально полезным и для старожил канала, так что с вас традиционный лайк и репост. Ну погнали.

Цифровой след - это как отпечатки пальцев в реальном мире. Только в интернете они остаются после каждого вашего действия: клика, лайка, поискового запроса, покупки, определения геолокации, звонка через мессенджер (даже национальный или дубайский). Эти «отпечатки» могут храниться годами на серверах Google, соцсетей, банков, провайдеров, а затем использоваться против вас. В лучшем случае вас завалят таргетированной рекламой, в худшем - взломают соцсети, нароют компромат или сольют данные.

Даже если вы не выкладываете в соцсети посты и сторис, ваш телефон каждые 2 минуты отправляет на сервера Google «маячки» с вашим IMEI и уровнем заряда батареи. Звучит как паранойя? Откройте myactivity.google.com - вы удивитесь.

Собственно, ловите целый сборник полезных постов на эту тему, чтобы потом по сто раз не гуглить и не искать всю эту мякотку👇

⚡️ Узнаем, что цифровой след бывает пассивный и активный

⚡️ Чем цифровой след отличается от цифрового отпечатка

⚡️ Подслушивают ли нас злые корпорации через динамик смартфона, чтобы потом предлагать рекламу

⚡️ Тревожно смотрим на статистику сливов в РФ

⚡️ Осознаем, что режим «инкогнито» не делает вас невидимым

⚡️ Пробуем сервис Just Delete Me, который поможет убрать ваш аккаунт с ненужных площадок, где вы когда-то регистрировались

⚡️ А тут, тут и тут можно взять несколько простых инструментов, чтобы минимизировать свой цифровой след

Важно понимать, что в нашей реальности почти невозможно полностью стереть все свои следы из интернета. Но это не означает, что не нужно пытаться.

Стремитесь к тому, чтобы стоимость ваших данных не превышала усилия по их сбору. То есть просто старайтесь быть «слишком геморройным» пользователем для сбора информации. Всем мир ⌨️

ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Please open Telegram to view this post
VIEW IN TELEGRAM
37👍18🎉9
SIEM без логов — деньги на ветер

Думаю, здесь для многих не секрет, что компании часто вынуждены удалять логи ИБ (это те, которые нужны для фиксации событий безопасности, да), потому что их тупо негде хранить.

Если вас от этого факта передернуло, то это нормально. Казалось бы, SIEM-системы давно уже стоят у большинства крупных российских компаний. Но, как говорится, есть нюанс: иметь SIEM и эффективно его эксплуатировать — это две абсолютно разные вещи.

Так вот, ребята из Yandex B2B Tech вместе с «Кибердомом» выкатили большое совместное исследование рынка SIEM, и цифры там, мягко говоря, заставляют задуматься.

Давайте посмотрим на основные проблемы:

1. Ограничение хранения данных. Около 60% компаний хранят события безопасности не дольше 6–12 месяцев. Причина банальна — on-premise решения жрут столько ресурсов, что масштабировать их становится экономически больно. А теперь представьте, что вы расследуете сложную APT-атаку с длительным жизненным циклом. Нужны ретроспективные исторические данные, а их нет. Занавес.

2. Бесконечные фолсы (или фолзы, ну вы поняли). 43% опрошенных тонут в ложных срабатываниях. Избыточный поток алертов просто выжигает спецов в SOC, отвлекая их от расследования реальных инцидентов.

3. Высокая стоимость и кадровый голод. Треть компаний (33%) жалуется на конскую стоимость владения (TCO), которая стопорит развитие новых сценариев. И еще треть отмечает жесткий дефицит квалифицированных спецов — настраивать правила корреляции просто некому.

И как дальше жить? Эксперты говорят, что рынок логично отползает от классического «просто собираем события» в сторону управляемой аналитики. Все смотрят на SaaS-модель SIEM, которая позволяет легко масштабироваться и использовать встроенные ИИ-инструменты для уменьшения тех самых ложных срабатываний. Искусственный интеллект вас, конечно, не заменит, но проверку гипотез ускорит знатно, как два шота эспрессо с утра.

В общем, если вы тоже ломаете голову над тем, как не разориться на SIEM и облегчить жизнь своему SOC, категорически рекомендую почитать полные результаты исследования вот тут – ссылка

Ну вот и всё, всем петабайты свободного места на диске.

ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝159👍3👏2
Держу в курсе, Кибербот, в который вы все еще с завидной регулярностью направляете свои вопросы, а мы с менторами на них также регулярно отвечаем, перестает работать. Но не навсегда.

Мы его перевозим сейчас на другой хостинг и чуть меняем его архитектуру, но для вас ничего не изменится, поэтому скоро он оживет и будет доступен по той же ссылке/юзернейму.

Как-то так. Всем мир.

ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥4🙊2👍1🙏1🫡1
Дааааааааааааайджест

Давно его не было, поэтому давайте смотреть, чего там у нас интересного произошло не только за прошлую неделю.

Разобрались, что в итоге вам делать с вашим цифровым следом – ссылка

Поняли, как работают куки на сайтах и кому вообще нужна эта надоедливая всплывашка – ссылка

📹 Вышел ролик с ультимативным гайдом по тренажерам и CTF для кибербезопасников.

📹 Еще вышел долгожданный мок-собес по направлению Application Security + в работе еще несколько моков по этой специальности для разных грейдов.

📹 Ну а на следующей неделе выйдет новый выпуск нашего подкаста.

👨‍🏫 Еще на этой неделе провел вебинар для Школы 21 от Сбера с разбором рынка кибербезопасности, поэтому в канале тоже скоро появится этот ролик.

📄 Я наконец-то разобрал очередь из порядка 50 заявок от рекрутеров и кандидатов в Резюмешную. Туда правда навалилось еще около 10 заявок, поэтому в ближайшие дни займусь и ими.

Ну и фоточки ловите.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
25🎉5👍4😍2🫡1
Страшилки про сертификаты

Скинули мне тут пост с громким разоблачением: мол, Яндекс Браузер втихую пихает корневой сертификат Минцифры (Russian Trusted Root CA) прямо в системное хранилище Windows. И вывод там такой, что теперь любой провайдер расшифрует ваш HTTPS, перехватит пароли и куки, а вы даже предупреждения не увидите. Сначала я просто подорвался в комментариях нашего чатика, а потом уже решил расписать все это дело в посте.

Если в двух словах, то оно так не работает. Ключевая ошибка автора – он смешал в одну кучу две разные вещи: системный trust store винды и изолированное хранилище доверия внутри браузера. Это не одно и то же, и вся «сенсация» рассыпается ровно на этом месте.

А теперь на архитекторском и не в двух словах:

1. Браузер не лезет в системное хранилище ОС. Яндекс Браузер не вносит изменения в системный список доверенных корневых сертификатов Windows и не трогает PKI-модель операционки. Национальные сертификаты живут как отдельный, изолированный trust domain внутри самого браузера. На другие приложения, на системные криптоконтексты, на ваш условный Chrome или почтовый клиент это не влияет вообще никак. Та самая инструкция из поста с certmgr.msc проверяет именно системное хранилище – где браузер ничего не прописывает.

2. Контуры доверия разделены. Системный (ОС) и браузерный (нацсертификаты) – это два отдельных домена. Транзитивного расширения доверия нет: поддержка нацсертификатов в браузере не переопределяет и не расширяет общесистемную криптополитику. Никакого «теперь винда доверяет всему подряд» не происходит.

3. Сверху еще Certificate Transparency. Сертификат считается валидным, только если он лежит в публичном CT-логе и соответствует домену. То есть выпуск – это не «закрытый контур, где CA молча штампует что хочет», а наблюдаемая система событий: факт выпуска и область применения можно проверить публично. Тихо сгенерить поддельный серт «на любой внешний ресурс» и остаться незамеченным – так не работает.

4. Поэтому MitM, который рисует автор, технически исключен. Нет возможности незаметно встроиться в цепочку доверия TLS. Данные шифруются стандартным TLS и остаются зашифрованными на всём пути между браузером и сервером – расшифровать или подменить их вне конечных точек нельзя.

Что по итогу. Сама поддержка национальных сертификатов – это реальная функция. Но вот вывод «значит, вас прослушивают через системное хранилище» – это либо непонимание архитектуры, либо сознательная манипуляция на громком слове «Минцифры».

Цели кого-то защитить в этой истории у меня нет, если что. Более того, эта тема с отзывом сертификатов GlobalSign и Let's Encrypt у меня и самого сейчас болит, она у всего рынка болит, так как до сих пор нет идеального плана по переезду с них, кроме как закупиться всеми сертами нашей планеты и выпустить параллельно серты через Госуслуги.

А вообще, лучше гляньте, как нагло ведет себя Хром, на котором сидят все.

И да, всегда проверяйте то, что вам пишут в интернетах. В том числе на матчасть. Всем мир.

ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🔥10💯87🤔2🤣2🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68🏆12🔥5💯2🤣2🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
«Мы не делаем разницы между кодом, написанным человеком, и кодом, сгенерированным ИИ. Контроль за качеством и безопасностью один», — рассказывает Алексей Черномазов, директор по информационной безопасности Лемана ПРО.

Вместо запретов на нейросети компания строит «бастион» с искусственным интеллектом, где не только безопасно, но и удобно работать.

Подробнее о тренде на развитие ИИ, метриках измерения эффективности ИБ и построение собственного security operations center Алексей рассказал в интервью партнеру Kept, руководителю практики кибербезопасности Илье Шаленкову.

🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥12👎6🎃3🤝211🫡1
Пакет Безопасности x 😎OZON

Мы это сделали. МЫ ЗАПИСАЛИ ДЛЯ ВАС НОВЫЙ ВЫПУСК НАШЕГО ПОДКАСТА, название которого мы все еще не придумали.

https://youtu.be/oZJS4plc_e8
https://youtu.be/oZJS4plc_e8
https://youtu.be/oZJS4plc_e8

В этот раз мы собрались с нашими старыми приятелями, которые сейчас строят кибербез в ОзонТехе. Насмеялись мы где-то на полгода вперед, но по дороге мы успели обсудить, какие у кого были инциденты, как выглядит безопасность с человеческим лицом, а еще, столько получал Тимофей на своей первой работе еще в далеком 2013 году.

В общем, погнали смотреть
📹 Youtube
📺 VK Video
Please open Telegram to view this post
VIEW IN TELEGRAM
27🔥18👀6👍4🫡1
На Альфа-Саммите поговорили про кибербезопасность. Пока ситуация невеселая (внезапно, да?): свои фундаментальные проблемы с ИБ есть и у зрелых, и у молодых компаний.

Согласен с идеей Михаила Книгина из ИТ-холдинга Т1, которая будет актуальна и тем, и другим: «Латать дыры бесполезно — фокус нужно концентрировать на критических бизнес-процессах» — то есть смотреть не на бреши в безопасности, а на приоритетные цели для защиты.

Опытным компаниям нужно проводить харденинг инфраструктуры (после того, как они ее всю вытащат из шедоу ИТ): разобраться в своем легаси и укрепить защиту заранее.

Новичкам же нужно сразу выстраивать ИТ-инфраструктуру с участием ИБ-специалистов, проектировать системы и ставить ТЗ с учетом реальных задач кибербеза и не думать, что оно как-нибудь само образуется. Да, дорого, да не до этого, но надо.

Участники сессии еще отметили, что бизнес часто не понимает, насколько зависит от цифры. Главная ошибка компаний — быстро цифровизировать процессы, не думая, что произойдёт, если один из них остановится.

ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Please open Telegram to view this post
VIEW IN TELEGRAM
5🤝2👍1
Дай человеку рыбу, и он будет сыт один день. Погугли один раз про рыбу – и будешь видеть рекламу рыбного магазина всю жизнь. (с)

Ситуация, знакомая каждому – вы заходите на сайт посмотреть, сколько стоит пара кроссовок, а потом еще неделю видите рекламу этих кроссовок на других сайтах и в ваших соцсетях. Или еще более бессмысленный сценарий: вы уже купили себе кроссовки, а вас еще неделю продолжают кошмарить рекламными баннерами.

Этот эффект называется таргетированной (или поведенческой) рекламой. Это не слежка в прямом смысле слова (нет никакого человека в наушниках, который подслушивает ваши разговоры, правда же?), а работа алгоритмов, которые связывают ваши действия в интернетах в единую цепочку.

В догонку к предыдущему посту про куки решил разобрать чуть подробнее, как работает реклама в интернете, и как мы становимся видимыми для рекламных сетей:

1. Куки или пиксели
Когда вы заходите на сайт (возьмем для примера те же кроссовки) и нажимаете «Принять все», этот сайт оставляет в вашем браузере небольшой файл-метку. Теперь ваш браузер помечен условной маркировкой: «Пользователь Вася интересовался кроссовками». И с этой информацией рекламные площадки начинают активно взаимодействовать.

2. Единый профиль по ID
У каждого браузера и смартфона есть уникальный рекламный идентификатор (IDFA на iOS, GAID на Android). По сути – это ваш цифровой потребительский портрет. Когда вы ищете товар в Google, а потом заходите на Ютуб или ВК, рекламная сеть (Google Ads или VK Реклама) видит, что это один и тот же пользователь. Она просто соединяет две точки: поиск и ленту соцсети. И бомбит вас предложениями товаров и услуг, которые по мнению алгоритмов могут быть вам интересны.

3. Ретаргетинг (самая частая причина)
Магазин, где вы смотрели товар, платит рекламной сети, чтобы та показывала объявления именно тем, кто уже был на их платформе, но ничего не купил. В маркетинге это называется «догнать клиента». Поэтому вы повсюду видите рекламу одной конкретной пары кроссовок, которую однажды изучали на сайте.

4. Связка устройств и аккаунтов
Если вы искали товар со сматфона, а рекламу видите на ноутбуке – это логично. Вы залогинены в один Google-аккаунт или один аккаунт соцсети на обоих устройствах. Алгоритм знает, что это один человек, и синхронизирует историю.

5. Контекстная реклама (поисковая)
Когда вы гуглите «кроссовки», поисковик понимает ваше намерение прямо здесь и сейчас. Даже если вы просто искали картинку. Даже если у вас нет куков от магазинов. Система будет показывать вам рандомную рекламу магазинов обуви, пока ваш «поисковый запрос» еще горячий. Контекстная реклама отличается от таргета тем, что ей без разницы, кто вы и чем увлекаетесь. Погуглили фото кошки – получите объявление с Авито с милыми котятами.

Что можно с этим сделать?
Если вы не хотите бесплатно раздавать свои персональные данные, то можно отключить в браузерах и на устройствах персонализированную рекламу. В этом случае реклама на сайтах все равно будет, но рандомная.

А если вас в целом не привлекают всплывающие баннеры - Adblock вам в помощь. И еще пачка полезных расширений, которыми я делился в этом посте.

И ради всего святого, почистите уже историю браузера.

ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁103💘3🏆1