DevSecOps guides.pdf
16.7 MB
Душные гайды и курсы
Сегодня опять будет душно, но вы держитесь. Давно не делился чем-то полезным с коллегами по цеху. Пентестеров мы уже радовали, поэтому настало время стороны защиты, а точнее, DevSecOps-ов.
Собрал для вас по интернетам полезные гайды, чеклисты и прочие материалы. Что-то будет во вложениях, а что-то прямо тут, ссылками.
Тут ссылка на DevSecOps гайдлайн от самого OWASP – это база, с которой стоит начать.
Также есть простой и понятный чеклист для проверки наличия у вас выстроенного DevSecOps-а (у него есть первая и вторая версии).
Во вложениях вы найдете подробный гайд на тему того, как этот ДевСекОпс строить (рекомендую его употребить после ссылки на OWASP).
Вот по этой ссылке вы сможете найти бесплатный курс по обеспечению безопасности CI/CD от самого GitLab. Структура выглядит годно.
Ну а тут вас ждет небольшой роадмап, как этим самым DevSecOps-ом стать. Между прочим, это одна из самых высокооплачиваемых ролей в айтишке ☝️
#Полезное
Сегодня опять будет душно, но вы держитесь. Давно не делился чем-то полезным с коллегами по цеху. Пентестеров мы уже радовали, поэтому настало время стороны защиты, а точнее, DevSecOps-ов.
Собрал для вас по интернетам полезные гайды, чеклисты и прочие материалы. Что-то будет во вложениях, а что-то прямо тут, ссылками.
Тут ссылка на DevSecOps гайдлайн от самого OWASP – это база, с которой стоит начать.
Также есть простой и понятный чеклист для проверки наличия у вас выстроенного DevSecOps-а (у него есть первая и вторая версии).
Во вложениях вы найдете подробный гайд на тему того, как этот ДевСекОпс строить (рекомендую его употребить после ссылки на OWASP).
Вот по этой ссылке вы сможете найти бесплатный курс по обеспечению безопасности CI/CD от самого GitLab. Структура выглядит годно.
Ну а тут вас ждет небольшой роадмап, как этим самым DevSecOps-ом стать. Между прочим, это одна из самых высокооплачиваемых ролей в айтишке ☝️
#Полезное
❤🔥15❤3👍2🔥2🕊2🤓2
Предлагаю завершить эту неделю дайджестом, который, без преувеличения, определит судьбу Пакета Нейросети.
⚡ Как китайцы нучились сканеры отпечатков пальцев взламывать, и почему за свой айфон пока можно не переживать – ссылка
⚡ Немного лайва и отзывов с лучшей в РФ айтишной конференции – ссылка
⚡ Массовый и принудительный переход на отечественные сборки Linux – справимся или нет – ссылка
⚡ Что такое информационная безопасность, чем она отличается от кибербеза и как ее трактуют в разных местах – ссылка
⚡ Как Евросоюз хочет шпионить за СМИ и новые кибер-санкции – ссылка
⚡ Душноватые, но полезные и качественные материалы по DevSecOps – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16⚡5👍3🔥2🎉2🕊2
This media is not supported in your browser
VIEW IN TELEGRAM
🤣86👍8❤5🤩4⚡2🔥2🎉2😱1😍1
За тобой тоже следят?
На сегодня был запланирован пост про то, как обезопасить себя от слежки в интернетах, но вчера "Нью-Йоркская Правда" опубликовала сочную статью о том, как ФСБ всё-таки может следить за пользователями мессенджеров. Само собой, вслед за этим, новость подхватили все наши СМИ, накручивая психику своей аудитории.
Давайте попробуем порассуждать и разобраться.
Во-первых, хочется подметить, что особенное внимание автор статьи уделяет именно трём сервисам – Вотсап, Сигнал и Телеграм. Более того, их упоминание проходит красной нитью сквозь весь материал. Хотя такой же фокус можно проделать вообще с любым приложением и даже не обязательно мессенджером, так как DPI (то, при помощи чего и можно отслеживать пользователей) натягивается буквально на всё, что подключено к интернетам. Да и сделать это может не только ФСБ. Более того, вы можете сами это проверить и попробовать свои силы, вооружившись NetBeholder-ом.
Во-вторых, для вас это действительно было сюрпризом? Ну да, любой цифровой продукт не является безопасным или приватным априори, тем более тот, код которого размещается не на ваших мощностях.
В-третьих, ваши сообщения всё еще зашифрованы, а при помощи данного метода можно только узнать, когда было отправлено сообщение/звонок и откуда (геопозиция) это было сделано. В статье также говорится о каком-то дополнительном шпионском ПО, которое позволяет превратить гадание на кофейной гуще в чуть более осознанный OSINT. Но, с учетом количества пользователей этих сервисов, хочется только пожелать удачи тем, кто пытается вычислить там хоть кого-то.
Ребята из Телегерама вообще молодцы – в официальном пресс-релизе они просто посоветовали всем пользоваться VPN-ом. Так что расслабляемся и живем дальше, ничего особенного не произошло.
#Мнение
Твой Пакет Безопасности
На сегодня был запланирован пост про то, как обезопасить себя от слежки в интернетах, но вчера "Нью-Йоркская Правда" опубликовала сочную статью о том, как ФСБ всё-таки может следить за пользователями мессенджеров. Само собой, вслед за этим, новость подхватили все наши СМИ, накручивая психику своей аудитории.
Давайте попробуем порассуждать и разобраться.
Во-первых, хочется подметить, что особенное внимание автор статьи уделяет именно трём сервисам – Вотсап, Сигнал и Телеграм. Более того, их упоминание проходит красной нитью сквозь весь материал. Хотя такой же фокус можно проделать вообще с любым приложением и даже не обязательно мессенджером, так как DPI (то, при помощи чего и можно отслеживать пользователей) натягивается буквально на всё, что подключено к интернетам. Да и сделать это может не только ФСБ. Более того, вы можете сами это проверить и попробовать свои силы, вооружившись NetBeholder-ом.
Во-вторых, для вас это действительно было сюрпризом? Ну да, любой цифровой продукт не является безопасным или приватным априори, тем более тот, код которого размещается не на ваших мощностях.
В-третьих, ваши сообщения всё еще зашифрованы, а при помощи данного метода можно только узнать, когда было отправлено сообщение/звонок и откуда (геопозиция) это было сделано. В статье также говорится о каком-то дополнительном шпионском ПО, которое позволяет превратить гадание на кофейной гуще в чуть более осознанный OSINT. Но, с учетом количества пользователей этих сервисов, хочется только пожелать удачи тем, кто пытается вычислить там хоть кого-то.
Ребята из Телегерама вообще молодцы – в официальном пресс-релизе они просто посоветовали всем пользоваться VPN-ом. Так что расслабляемся и живем дальше, ничего особенного не произошло.
#Мнение
Твой Пакет Безопасности
😁27👍13❤4🤩3🤯2❤🔥1🥰1👏1😱1🕊1🙉1
Цифровизация, которую мы заслужили
Начнем с того, что тут решила оцифроваться Росгвардия. Ну как решила, ей предложил это сделать один из наших депутатов. Как это должно выглядеть – пока не очень понятно. По сути, тем, чем могла бы заниматься оцифрованная Росгвардия, уже занимается Управление К. Но, в целом, чем больше будет киберсил у страны, тем лучше, особенно если ими будут правильно управлять (про тренировочные полигоны в CS:GO шутить не будем).
Ну а теперь поговорим про второй инфовод из области боевой цифровизации. Тут всё популярнее становится рансомварь (о том, что это такое, говорили тут) под громким названием Wagner. Судя по заявлению самого вируса, он является официальным детищем ЧВК Вагнер и создан с целью привлечения людей на службу в соответствующую компанию. После заражение этим ПО, помимо призыва, в виде бонуса, вы получите еще и все ваши файлы, зашифрованные в расширение .wagner. Насколько мне известно, сама ЧВК этот инцидент никак не комментировала.
Так и живем.
#НовостьДня
Твой Пакет Безопасности
Начнем с того, что тут решила оцифроваться Росгвардия. Ну как решила, ей предложил это сделать один из наших депутатов. Как это должно выглядеть – пока не очень понятно. По сути, тем, чем могла бы заниматься оцифрованная Росгвардия, уже занимается Управление К. Но, в целом, чем больше будет киберсил у страны, тем лучше, особенно если ими будут правильно управлять (про тренировочные полигоны в CS:GO шутить не будем).
Ну а теперь поговорим про второй инфовод из области боевой цифровизации. Тут всё популярнее становится рансомварь (о том, что это такое, говорили тут) под громким названием Wagner. Судя по заявлению самого вируса, он является официальным детищем ЧВК Вагнер и создан с целью привлечения людей на службу в соответствующую компанию. После заражение этим ПО, помимо призыва, в виде бонуса, вы получите еще и все ваши файлы, зашифрованные в расширение .wagner. Насколько мне известно, сама ЧВК этот инцидент никак не комментировала.
Так и живем.
#НовостьДня
Твой Пакет Безопасности
🤣12⚡8❤3👍3👏2🤯2❤🔥1😱1🤩1🕊1🤓1
Всё еще пользуетесь бесплатным VPNом?
Мы с вами уже обсуждали тему бесплатных VPN-сервисов и то, что пользоваться ими крайне небезопасно. Но, судя по тому, что даже у моих друзей (которые подписаны и читают этот канал) до сих пор стоят бесплатные ВПНы, что-то я доношу явно не так.
Тогда попробуем на примере, тем более, что тут подвернулся удобный повод. Не так давно очередной сервис под названием Swing VPN был уличён в том, что все его пользователи и их устройства (на Android и iOS) были использованы для совершения кибератак.
Делается это максимально просто, так как вы сами даёте этому сервису все необходимые права на отправку запросов в сеть. Этот VPN создавал из своих клиентов ботнет-сеть, которая совершала DDoS-атаки на различные ресурсы. После атаки ботнет пересобирается и совершает следующую атаку, и так по кругу. Сеть там собралась не маленькая и насчитывает порядка 700 000 зараженных устройств.
Нюанс состоит в том, что каждый пользователь является теперь участником киберпреступления, так что думайте сами.
#Кибергигиена
Твой Пакет Безопасности
Мы с вами уже обсуждали тему бесплатных VPN-сервисов и то, что пользоваться ими крайне небезопасно. Но, судя по тому, что даже у моих друзей (которые подписаны и читают этот канал) до сих пор стоят бесплатные ВПНы, что-то я доношу явно не так.
Тогда попробуем на примере, тем более, что тут подвернулся удобный повод. Не так давно очередной сервис под названием Swing VPN был уличён в том, что все его пользователи и их устройства (на Android и iOS) были использованы для совершения кибератак.
Делается это максимально просто, так как вы сами даёте этому сервису все необходимые права на отправку запросов в сеть. Этот VPN создавал из своих клиентов ботнет-сеть, которая совершала DDoS-атаки на различные ресурсы. После атаки ботнет пересобирается и совершает следующую атаку, и так по кругу. Сеть там собралась не маленькая и насчитывает порядка 700 000 зараженных устройств.
Нюанс состоит в том, что каждый пользователь является теперь участником киберпреступления, так что думайте сами.
#Кибергигиена
Твой Пакет Безопасности
🔥12👍7⚡4👏4❤2😱1🕊1💯1🤓1
Отечественные новости
Похоже, что у нас тут зреет новая рубрика, посвященная отечественным инфоповодам в мире кибербеза. Что-то в последнее время всё больше внимания начинает уделяться сфере ИБ в нашей стране (само собой, я этому рад). Ну да ладно, поехали к инфоповодам.
Шумиха вокруг Антифрода (это такая система, которая умеет выявлять мошеннические действия и блокировать их) от РКН всё растет. Говорят, что большие операторы связи уже подключились к этой централизованной системе, а скоро подключатся и остальные. Вообще, у больших ребят (МТС, МФ, Билайн, Теле2) и так были свои антифрод-системы, так что интересно, что будет с сотрудниками, которые их разрабатывали. А вообще, очень надеюсь на то, что в РКН будут бдительно следить за новыми тактиками мошенников из служб безопасности разноцветных банков, а то лично меня они всё еще достают своими назойливыми звонками.
Идём дальше. Скоро планируется законодательно зафиксировать определение дипфейков (это замена внешности/лица на видео при помощи нейросетей) и ограничить его использование. Технология крутая, но в умелых руках очень опасная. Особенно в наше время, когда всё больше услуг предоставляется удаленно и личное присутствие не обязательно. По сути, при помощи нескольких костылей, уже сейчас можно сымитировать внешность, мимику и голос жертвы. Ну а если без духоты, то мем из образцового самца от 24 июня – топ.
Ну и на десерт – страхование от кибератак, киберрисков, киберузроз, утечек данных и вот это вот всё. В нашей стране тут предложили страховать компании от подобных рисков. Если иронично, то да, всё уже утекло и взломано, теперь можно и страховать. А если серьезно, то лично мне кажется, что это связано с увеличением штрафов (которые не за горами) за подобные инциденты. Но в любом случае, на нас, как на пользователях, это никак не отразится.
#Мнение
Твой Пакет Безопасности
Похоже, что у нас тут зреет новая рубрика, посвященная отечественным инфоповодам в мире кибербеза. Что-то в последнее время всё больше внимания начинает уделяться сфере ИБ в нашей стране (само собой, я этому рад). Ну да ладно, поехали к инфоповодам.
Шумиха вокруг Антифрода (это такая система, которая умеет выявлять мошеннические действия и блокировать их) от РКН всё растет. Говорят, что большие операторы связи уже подключились к этой централизованной системе, а скоро подключатся и остальные. Вообще, у больших ребят (МТС, МФ, Билайн, Теле2) и так были свои антифрод-системы, так что интересно, что будет с сотрудниками, которые их разрабатывали. А вообще, очень надеюсь на то, что в РКН будут бдительно следить за новыми тактиками мошенников из служб безопасности разноцветных банков, а то лично меня они всё еще достают своими назойливыми звонками.
Идём дальше. Скоро планируется законодательно зафиксировать определение дипфейков (это замена внешности/лица на видео при помощи нейросетей) и ограничить его использование. Технология крутая, но в умелых руках очень опасная. Особенно в наше время, когда всё больше услуг предоставляется удаленно и личное присутствие не обязательно. По сути, при помощи нескольких костылей, уже сейчас можно сымитировать внешность, мимику и голос жертвы. Ну а если без духоты, то мем из образцового самца от 24 июня – топ.
Ну и на десерт – страхование от кибератак, киберрисков, киберузроз, утечек данных и вот это вот всё. В нашей стране тут предложили страховать компании от подобных рисков. Если иронично, то да, всё уже утекло и взломано, теперь можно и страховать. А если серьезно, то лично мне кажется, что это связано с увеличением штрафов (которые не за горами) за подобные инциденты. Но в любом случае, на нас, как на пользователях, это никак не отразится.
#Мнение
Твой Пакет Безопасности
🥴19🔥6⚡4❤3👍3👏3😁1🕊1🐳1💯1🦄1
Очередное воскресенье, очередной недельный дайджест в канале. Без предисловий, просто погнали.
⚡ Пакет Безопасности, который мы заслужили – ссылка
⚡ Пост про то, как НьюЙоркТаймс Америку открыли – ссылка
⚡ Полномасштабная оцифровка Росгвардии и ЧВК Вагнер – ссылка
⚡ Почему надо пользоваться только своим VPN-сервисом, а не общедоступным – ссылка
⚡ Как РКН мошенников ловить будет, почему дипфейки опасны и зачем страховаться от кибератак – ссылка
⚡ Субботний КиберМем на тему профдеформации – ссылка
Твой Пакет Безопасности
⚡ Пост про то, как НьюЙоркТаймс Америку открыли – ссылка
⚡ Полномасштабная оцифровка Росгвардии и ЧВК Вагнер – ссылка
⚡ Почему надо пользоваться только своим VPN-сервисом, а не общедоступным – ссылка
⚡ Как РКН мошенников ловить будет, почему дипфейки опасны и зачем страховаться от кибератак – ссылка
⚡ Субботний КиберМем на тему профдеформации – ссылка
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤🔥3⚡2🔥2🕊2👏1🐳1🌭1🏆1
Время СКАМа
Возможно вы, как и многие другие жертвы, уже успели получить в Вотсапе или Телеграме массовую рассылку с предложением о получении дополнительного дохода от одной известной парфюмерной компании. Казалось бы, развод, как развод, но тут злоумышленники пошли чуть дальше и просили получателей подобного сообщения заполнить целую анкету. Через нее они узнавали пол, адрес проживания, сферу деятельности и прочие подробности о жертвах.
Затем схема была достаточно стандартной – новым сотрудникам давали тестовые и боевые задания для увеличения заработка. Делалось это через специальную платформу, для активации аккаунта на которой нужно было просто пополнить баланс. Само собой, вывести свои кровные и якобы заработанные деньги потом было нельзя. Для особенно активных участников аттракциона также была доступна опция выкупа некоторых товаров бренда при помощи перевода своих денег на карту "продавца", правда деньги за это также никто не возмещал.
В общем, пакость удалась, но у этой истории может быть еще продолжение, так как данные, собранные при заполнении анкеты, еще можно будет использовать в будущем. Ну а вы, мои дорогие и осознанные подписчики, будьте осторожнее и обходите стороной такие уловки.
#Кибергигиена
Твой Пакет Безопасности
Возможно вы, как и многие другие жертвы, уже успели получить в Вотсапе или Телеграме массовую рассылку с предложением о получении дополнительного дохода от одной известной парфюмерной компании. Казалось бы, развод, как развод, но тут злоумышленники пошли чуть дальше и просили получателей подобного сообщения заполнить целую анкету. Через нее они узнавали пол, адрес проживания, сферу деятельности и прочие подробности о жертвах.
Затем схема была достаточно стандартной – новым сотрудникам давали тестовые и боевые задания для увеличения заработка. Делалось это через специальную платформу, для активации аккаунта на которой нужно было просто пополнить баланс. Само собой, вывести свои кровные и якобы заработанные деньги потом было нельзя. Для особенно активных участников аттракциона также была доступна опция выкупа некоторых товаров бренда при помощи перевода своих денег на карту "продавца", правда деньги за это также никто не возмещал.
В общем, пакость удалась, но у этой истории может быть еще продолжение, так как данные, собранные при заполнении анкеты, еще можно будет использовать в будущем. Ну а вы, мои дорогие и осознанные подписчики, будьте осторожнее и обходите стороной такие уловки.
#Кибергигиена
Твой Пакет Безопасности
🔥14❤5🎉5⚡3👏3❤🔥1🤯1🤩1🕊1🐳1
Так следят или нет?
Помните посты про цифровой след, его виды и способы его затирания? Нет? А они были (например, вот тут, тут и тут). Сегодня пост будет на схожую тему, а поговорим мы про DeGoogle.
По сути, это целое движение и комьюнити, построенное на нелюбви и отрицании сервисов от Google (позже и других IT-гигантов). Изначальная концепция заключалась в отказе от сервисов этойкорпорации зла компании, так как люди боялись за то, что внутри этой неконтролируемой системы скапливается слишком много данных о пользователях, что может привести к контролю людей со стороны компании. Слоган у них был примерно следующий – "Настолько сильно шпионить за людьми ненормально. Не технологии должны нас контролировать, а мы их".
Внутри этого комьюнити придумывались разные способы обхода слежки и сбора данных о пользователях, их подмены и прочее. Сейчас шумиха уже подутихла, и скрываться уже не так модно, но наследие ребят осталось. Я тут наткнулся на репозиторий в ГитХабе – вот он. Там просто огромное количество различных сервисов и инструкций на тему анонимизации в сети и сокрытия своего цифрового следа. Если вам интересно подобное – вэлкам.
Ну а закончим этот пост новым слоганом от авторов найденной подборки – "Мне нечего скрывать, но и показать тебе мне тоже нечего".
#Кибергигиена
Твой Пакет Безопасности
Помните посты про цифровой след, его виды и способы его затирания? Нет? А они были (например, вот тут, тут и тут). Сегодня пост будет на схожую тему, а поговорим мы про DeGoogle.
По сути, это целое движение и комьюнити, построенное на нелюбви и отрицании сервисов от Google (позже и других IT-гигантов). Изначальная концепция заключалась в отказе от сервисов этой
Внутри этого комьюнити придумывались разные способы обхода слежки и сбора данных о пользователях, их подмены и прочее. Сейчас шумиха уже подутихла, и скрываться уже не так модно, но наследие ребят осталось. Я тут наткнулся на репозиторий в ГитХабе – вот он. Там просто огромное количество различных сервисов и инструкций на тему анонимизации в сети и сокрытия своего цифрового следа. Если вам интересно подобное – вэлкам.
Ну а закончим этот пост новым слоганом от авторов найденной подборки – "Мне нечего скрывать, но и показать тебе мне тоже нечего".
#Кибергигиена
Твой Пакет Безопасности
❤23👍9👏4😇3🏆2⚡1❤🔥1🎉1🕊1💯1
Пост оффтопов
Сегодня без киберпреступлений или их расследований. Просто хотел поделиться парой новостей, связанных со мной и каналом.
Во-первых, приглашаю вас всех на кибербезовский митап от АвитоТеха (это не реклама), послушать мой мини-доклад на тему того, как не стагнировать, а развиваться в ИБ (записаться можно тут). Низкий поклон ребятам за то, что организовали такое редкое для мира ИБ мероприятие 🫡
Во-вторых, как вы помните, наш с вами канал стал официальным инфопартнером одного крутого мероприятия (обсуждали тут), а меня позвали посидеть там в жюри (обсуждали тут). Так вот, на правах инфорпартнера, рассказываю, что эти ребята продлевают приём заявок до 23 июля, так что, если хочешь законно что-то попентенстить за макбуки, айфоны или общественное признание, то вэлкам.
В-третьих, есть еще одно крутое событие из мира кибербезопасности – OFFZONE (думаю, что многие про него слышали или даже посещали). Позже я расскажу про этих ребят чуть подробнее и попробую даже выбить для вас пару билетов на розыгрыш в канале. К слову, они тоже принимают заявки, но уже на доклады для своей конференции (сам думаю податься, но пока не решился). Принимают они их до 17 июля, а записаться можно тут и тут, так что спешим.
Ну всё, все важные новости обсудили, расходимся 🤝
Твой Пакет Безопасности
Сегодня без киберпреступлений или их расследований. Просто хотел поделиться парой новостей, связанных со мной и каналом.
Во-первых, приглашаю вас всех на кибербезовский митап от АвитоТеха (это не реклама), послушать мой мини-доклад на тему того, как не стагнировать, а развиваться в ИБ (записаться можно тут). Низкий поклон ребятам за то, что организовали такое редкое для мира ИБ мероприятие 🫡
Во-вторых, как вы помните, наш с вами канал стал официальным инфопартнером одного крутого мероприятия (обсуждали тут), а меня позвали посидеть там в жюри (обсуждали тут). Так вот, на правах инфорпартнера, рассказываю, что эти ребята продлевают приём заявок до 23 июля, так что, если хочешь законно что-то попентенстить за макбуки, айфоны или общественное признание, то вэлкам.
В-третьих, есть еще одно крутое событие из мира кибербезопасности – OFFZONE (думаю, что многие про него слышали или даже посещали). Позже я расскажу про этих ребят чуть подробнее и попробую даже выбить для вас пару билетов на розыгрыш в канале. К слову, они тоже принимают заявки, но уже на доклады для своей конференции (сам думаю податься, но пока не решился). Принимают они их до 17 июля, а записаться можно тут и тут, так что спешим.
Ну всё, все важные новости обсудили, расходимся 🤝
Твой Пакет Безопасности
👍13❤6🔥3⚡2✍1😁1😱1🤩1🕊1🏆1🫡1
Плановое отключение горячего интернета
Судя по заявлениям Роскомнадзора, на прошлой неделе прошли испытания по отключению рунета от глобальной сети. Информации пока не очень много, но известно то, что сделано это было ночью и сразу в нескольких регионах России. А, ну и, судя по комментариям от РКН, испытания прошли успешно.
Вообще, очень похоже на то, что это была профилактическая процедура для того, чтобы проверить правильную настройку сетевой связности. Нужно это для того, чтобы, в случае возникновения критической ситуации, мы не остались совсем без сети, даже рунетовской.
И да, сделать это в одиночку РКН не смог бы, поэтому, судя по всему, были привлечены ключевые операторы и интернет-провайдеры, так что для них это тоже были, своего рода, полезные учения.
Сразу после этого народ вышел утешать один из депутатов (Александр Хинштейн), проговорив то, что у них нет цели отрезать страну от мировой сети. Верить или нет – дело ваше, но лично мне кажется, что сейчас отключение РФ от интернетов будет слишком болезненной процедурой для всех, даже для тех, кто это будет делать.
#Мнение
Твой Пакет Безопасности
Судя по заявлениям Роскомнадзора, на прошлой неделе прошли испытания по отключению рунета от глобальной сети. Информации пока не очень много, но известно то, что сделано это было ночью и сразу в нескольких регионах России. А, ну и, судя по комментариям от РКН, испытания прошли успешно.
Вообще, очень похоже на то, что это была профилактическая процедура для того, чтобы проверить правильную настройку сетевой связности. Нужно это для того, чтобы, в случае возникновения критической ситуации, мы не остались совсем без сети, даже рунетовской.
И да, сделать это в одиночку РКН не смог бы, поэтому, судя по всему, были привлечены ключевые операторы и интернет-провайдеры, так что для них это тоже были, своего рода, полезные учения.
Сразу после этого народ вышел утешать один из депутатов (Александр Хинштейн), проговорив то, что у них нет цели отрезать страну от мировой сети. Верить или нет – дело ваше, но лично мне кажется, что сейчас отключение РФ от интернетов будет слишком болезненной процедурой для всех, даже для тех, кто это будет делать.
#Мнение
Твой Пакет Безопасности
🍌36👍7👏5🦄3❤🔥2⚡1🔥1😁1🤩1🕊1💯1
Полиция, МЧС, Минобороны, МИД и Банк России
Сегодня я решил собрать в один пост пару инфоповодов, посвященных тому, как хакерские группировки атакуют своих жертв от имени служб и организаций из заголовка.
Начнем с опытных ребят – группировки XDSpy. Они уже не первый раз промышляют взломом через фишинг. В этот раз они пошли по протоптанной дорожке и разослали своим жертвам (организациям и компаниям) письма с вложенным файлом. В письме они, под видом Минобороны, МЧС или МИДа, просят ознакомиться с содержимым файла, а именно, со списком сотрудников, которые подозреваются в "расшатывании" ситуации в стране. В этом же письме есть и мотивация для ответа на него – юридические санкции в случае игнора. И да, само собой, в файле содержится вредоносное ПО.
Второй инфоповод связан с вишингом (о том, что это такое, мы говорили тут), который активизировался в последнее время. И нет, это не про службу безопасности одного банка. Звонят либо из "полиции", либо прямо из "центробанка" и убеждают жертв в том, что либо их документы замечены в незаконных махинациях, либо убеждают в том, что были зафиксированы акты мошенничества, связанные с их банковскими счетами.
Не знаю, кто эти злодеи (пока никто из группировок не признался в причастности), но они не только звонят, но и поднимают поддельные сайты гос-ресурсов для того, чтобы их розыгрыш был более убедительным. А когда жертва не только слышит твердый голос, но и видит свои данные на "официальном" сайте, некоторые действительно начинают верить и следовать дальнейшим указаниям злоумышленников.
Но мы с вами не из таких и уже знаем о подобных схемах, поэтому выдыхаем, расслабляемся и живем дальше.
#Кибергигиена
Твой Пакет Безопасности
Сегодня я решил собрать в один пост пару инфоповодов, посвященных тому, как хакерские группировки атакуют своих жертв от имени служб и организаций из заголовка.
Начнем с опытных ребят – группировки XDSpy. Они уже не первый раз промышляют взломом через фишинг. В этот раз они пошли по протоптанной дорожке и разослали своим жертвам (организациям и компаниям) письма с вложенным файлом. В письме они, под видом Минобороны, МЧС или МИДа, просят ознакомиться с содержимым файла, а именно, со списком сотрудников, которые подозреваются в "расшатывании" ситуации в стране. В этом же письме есть и мотивация для ответа на него – юридические санкции в случае игнора. И да, само собой, в файле содержится вредоносное ПО.
Второй инфоповод связан с вишингом (о том, что это такое, мы говорили тут), который активизировался в последнее время. И нет, это не про службу безопасности одного банка. Звонят либо из "полиции", либо прямо из "центробанка" и убеждают жертв в том, что либо их документы замечены в незаконных махинациях, либо убеждают в том, что были зафиксированы акты мошенничества, связанные с их банковскими счетами.
Не знаю, кто эти злодеи (пока никто из группировок не признался в причастности), но они не только звонят, но и поднимают поддельные сайты гос-ресурсов для того, чтобы их розыгрыш был более убедительным. А когда жертва не только слышит твердый голос, но и видит свои данные на "официальном" сайте, некоторые действительно начинают верить и следовать дальнейшим указаниям злоумышленников.
Но мы с вами не из таких и уже знаем о подобных схемах, поэтому выдыхаем, расслабляемся и живем дальше.
#Кибергигиена
Твой Пакет Безопасности
⚡11👍6❤5👏2❤🔥1🔥1😁1🕊1🐳1🦄1
Премиальная анонимность
Не знаю, в курсе вы или нет, но наш любимый мессенджер (нет, не Вотсап) уже давно умеет собирать айпишники своих пользователей для того, чтобы препятствовать терроризму. В политике конфиденциальности так и написано, что они в праве собирать и передавать спецслужбам IP-адреса и номера телефонов подозреваемых.
Само собой, команда Телеграма утверждает, что делает это только в частных случаях и при предъявлении решения суда. Но сегодня не совсем об этом. Дело в том, что на днях политика конфиденциальности Телеграма изменилась (вы тоже ничего не подписывали, да?) в связи с апгрейдом системы таргетированной рекламы в ТГ. Это такие небольшие сообщения в самом низу ленты каналов (не от лица самих каналов), которые вы видите, если у вас нет подписки Premium.
Теперь реклама будет персонализироваться, основываясь еще и на вашем местоположении (которое вычисляется по вашему IP, судя по заявлениям компании). А еще, теперь можно таргетироваться по номерам телефонов (про утечки персональных данных все помнят?). Ах да, премиум-пользователей это всё не касается.
На самом деле, я всегда выступал за качественную и релевантную рекламу, потому что прекрасно понимаю, что избавиться от неё, как от явления, в нашем мире уже никак не получится. Надеюсь только, что ребята из Телеграма будут бережно относиться к тем данным, которые они собирают о нас.
#Мнение
Твой Пакет Безопасности
Не знаю, в курсе вы или нет, но наш любимый мессенджер (нет, не Вотсап) уже давно умеет собирать айпишники своих пользователей для того, чтобы препятствовать терроризму. В политике конфиденциальности так и написано, что они в праве собирать и передавать спецслужбам IP-адреса и номера телефонов подозреваемых.
Само собой, команда Телеграма утверждает, что делает это только в частных случаях и при предъявлении решения суда. Но сегодня не совсем об этом. Дело в том, что на днях политика конфиденциальности Телеграма изменилась (вы тоже ничего не подписывали, да?) в связи с апгрейдом системы таргетированной рекламы в ТГ. Это такие небольшие сообщения в самом низу ленты каналов (не от лица самих каналов), которые вы видите, если у вас нет подписки Premium.
Теперь реклама будет персонализироваться, основываясь еще и на вашем местоположении (которое вычисляется по вашему IP, судя по заявлениям компании). А еще, теперь можно таргетироваться по номерам телефонов (про утечки персональных данных все помнят?). Ах да, премиум-пользователей это всё не касается.
На самом деле, я всегда выступал за качественную и релевантную рекламу, потому что прекрасно понимаю, что избавиться от неё, как от явления, в нашем мире уже никак не получится. Надеюсь только, что ребята из Телеграма будут бережно относиться к тем данным, которые они собирают о нас.
#Мнение
Твой Пакет Безопасности
🤣38👍8⚡5🕊3❤2🔥2🤩1🙏1🐳1🦄1
Ну что, дорогие друзья. Желаю вам всем отличного воскресенья и начала следующей недели. Ну а пока, смотрите, сколько всего интересного было в нашем канале за последние 7 дней.
⚡️ Как не попасться на актуальные СКАМ-схемы и уберечь своих родных – ссылка
⚡️ Что такое DeGoogle или как избавиться от слежки технологических гигантов – ссылка
⚡️ Новости про актуальные события и мероприятия в мире ИБ и жизни админа – ссылка
⚡️ Как в стране интернет отключали – ссылка
⚡️ Новые уловки мошенников или как они умело мимикрируют под сотрудников спецслужб – ссылка
⚡️ Почему Телеграм не так уж и анонимен – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊8❤6✍3⚡2👍2🫡2🔥1👏1🎉1😍1🐳1
Ловите ненавязчивый мем на злобу дня (да, тут можно было дорисовать еще штук 20 шариков в последнем блоке, но я не стал запариваться).
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
👍38❤6😁6⚡3🔥3🤩1🏆1🦄1
Больше отпечатков
О том, что такое цифровой след (digital footprint) мы с вами уже говорили, и не раз (например, тут). Но есть и еще одна похожая сущность в мире кибербезопасности и цифровой криминалистики – цифровой отпечаток (digital fingerprint).
Обычно этим термином называют слепок или копию состояния какого-либо устройства или сервиса. В таком отпечатке сохраняется информация о конфигурации, метаданных и других параметрах, замороженных в определенный момент времени. Отпечатком может быть и обычная резервная копия, если сделана она достаточно детально.
Такие фингерпринты криминалисты и кибербезопасники используют, например, для того, чтобы выяснить подробности произошедшего инцидента (кибератаки, утечки данных и т.д.). Делается это при помощи сравнения цифрового отпечатка, сделанного до инцидента и после произошедшего события.
Фингерпринт также иногда снимается некоторыми приложениями, которые обрабатывают критичные данные или дают к ним доступ, например, банковскими. Делается это для подтверждения подлинности устройства, с которого осуществляется вход в приложение. Более того, Банк России даже выпустил свой стандарт на этот счет, где зафиксировал термин цифрового отпечатка устройства.
Ну вот и всё, живите теперь с этой информацией и делайте с ней, что хотите.
#Полезное
Твой Пакет Безопасности
О том, что такое цифровой след (digital footprint) мы с вами уже говорили, и не раз (например, тут). Но есть и еще одна похожая сущность в мире кибербезопасности и цифровой криминалистики – цифровой отпечаток (digital fingerprint).
Обычно этим термином называют слепок или копию состояния какого-либо устройства или сервиса. В таком отпечатке сохраняется информация о конфигурации, метаданных и других параметрах, замороженных в определенный момент времени. Отпечатком может быть и обычная резервная копия, если сделана она достаточно детально.
Такие фингерпринты криминалисты и кибербезопасники используют, например, для того, чтобы выяснить подробности произошедшего инцидента (кибератаки, утечки данных и т.д.). Делается это при помощи сравнения цифрового отпечатка, сделанного до инцидента и после произошедшего события.
Фингерпринт также иногда снимается некоторыми приложениями, которые обрабатывают критичные данные или дают к ним доступ, например, банковскими. Делается это для подтверждения подлинности устройства, с которого осуществляется вход в приложение. Более того, Банк России даже выпустил свой стандарт на этот счет, где зафиксировал термин цифрового отпечатка устройства.
Ну вот и всё, живите теперь с этой информацией и делайте с ней, что хотите.
#Полезное
Твой Пакет Безопасности
👍21👨💻4⚡3❤3👏3🍓2🦄2❤🔥1🕊1💯1
Небезопасный бизнес
Есть теория, что у некоторых подписчиков этого канала есть свой бизнес или они имеют некое отношение к его управлению, поэтому я тут подумал и решил сделать пару постов, чтобы им было проще делать свой бизнес безопаснее, не прикладывая много усилий и тратя сутки, изучая эту скучную тему вдоль и поперёк. О том, как защищать крупный энтерпрайз мы говорить не будем – там бюджеты позволяют нанять целый штат таких умников, как я.
Начать стоит с угроз, которым подверженны компании в современных реалиях – нам ведь надо знать, от чего мы защищаемся. Ну, поехали.
Во-первых, это, наш любимый, фишинг (и социальная инженерия). О нём мы уже не раз говорили. Он может быть как почтовым, так и телефонным. Вас могут обманывать и через мессенджеры, да хоть через курьерскую доставку. Суть и итог один – заразить любым доступным способом ваше устройство/инфраструктуру или взломать ваши корпоративные учетки.
Во-вторых, это всевозможные DDoS-атаки на ваши интернет-ресурсы. Сайт компании, админки, которые торчат наружу и так далее. Всё это может лечь под наплывом большого трафика.
В-третьих, всеми любимые шифровальщики (рансомвари, о которых мы говорили ранее). Они могут попасть в систему различными способами – и через фишинг, и через легитимные пути загрузки файлов, например, если через сервис компании можно загружать файлы, фотографии или документы для верификации личности.
Ну и в-четвертых, человеческий фактор. Это может вылиться в утечку данных и всё вышеперечисленное. Нерадивый сотрудник может оставить свой незаблокированный корпоративный ноутбук в кафе, еще и подключившись с него к бесплатному вайфаю. А может просто скачать какой-то файл из интернетов на тот-же рабочий компьютер. Туда же можем накинуть использование простых паролей
Это далеко не весь список актуальных угроз, но именно им и подвержен зачастую малый и средний бизнес. В одном из следующих постов обсудим, как от этого всего защититься.
#Полезное
Твой Пакет Безопасности
Есть теория, что у некоторых подписчиков этого канала есть свой бизнес или они имеют некое отношение к его управлению, поэтому я тут подумал и решил сделать пару постов, чтобы им было проще делать свой бизнес безопаснее, не прикладывая много усилий и тратя сутки, изучая эту скучную тему вдоль и поперёк. О том, как защищать крупный энтерпрайз мы говорить не будем – там бюджеты позволяют нанять целый штат таких умников, как я.
Начать стоит с угроз, которым подверженны компании в современных реалиях – нам ведь надо знать, от чего мы защищаемся. Ну, поехали.
Во-первых, это, наш любимый, фишинг (и социальная инженерия). О нём мы уже не раз говорили. Он может быть как почтовым, так и телефонным. Вас могут обманывать и через мессенджеры, да хоть через курьерскую доставку. Суть и итог один – заразить любым доступным способом ваше устройство/инфраструктуру или взломать ваши корпоративные учетки.
Во-вторых, это всевозможные DDoS-атаки на ваши интернет-ресурсы. Сайт компании, админки, которые торчат наружу и так далее. Всё это может лечь под наплывом большого трафика.
В-третьих, всеми любимые шифровальщики (рансомвари, о которых мы говорили ранее). Они могут попасть в систему различными способами – и через фишинг, и через легитимные пути загрузки файлов, например, если через сервис компании можно загружать файлы, фотографии или документы для верификации личности.
Ну и в-четвертых, человеческий фактор. Это может вылиться в утечку данных и всё вышеперечисленное. Нерадивый сотрудник может оставить свой незаблокированный корпоративный ноутбук в кафе, еще и подключившись с него к бесплатному вайфаю. А может просто скачать какой-то файл из интернетов на тот-же рабочий компьютер. Туда же можем накинуть использование простых паролей
Это далеко не весь список актуальных угроз, но именно им и подвержен зачастую малый и средний бизнес. В одном из следующих постов обсудим, как от этого всего защититься.
#Полезное
Твой Пакет Безопасности
👍11❤9🔥4⚡2😍2❤🔥1👏1🌭1🤝1🦄1
Ладно уж, храни свои секреты
Сегодня будет лёгкий пост сконкурсами играми для кибербезопасников и всех интересующихся. Так что ловите пару игр на безопасность паролей и всего такого.
В этой игре вам надо будет обыграть самого Гендальфа, чтобы он выложил вам на стол все свои секреты – https://gandalf.lakera.ai
А в этой игре вас потренируют и научат создавать криптостойкие пароли (свои личные вводить не надо, пожалуйста) – https://neal.fun/password-game/
Играйте в удовольствие и не профдеформируйтесь, друзья.
#Кибергигиена
Твой Пакет Безопасности
Сегодня будет лёгкий пост с
В этой игре вам надо будет обыграть самого Гендальфа, чтобы он выложил вам на стол все свои секреты – https://gandalf.lakera.ai
А в этой игре вас потренируют и научат создавать криптостойкие пароли (свои личные вводить не надо, пожалуйста) – https://neal.fun/password-game/
Играйте в удовольствие и не профдеформируйтесь, друзья.
#Кибергигиена
Твой Пакет Безопасности
👍13❤5⚡3🔥3😁2🦄2👏1🕊1🏆1