This media is not supported in your browser
VIEW IN TELEGRAM
😱37🤣23👍10❤4😎3😁2❤🔥1⚡1👎1🍌1🤗1
Новая рубрика
Судя по тому, как со стороны властей так и сыпятся инфоповоды, скоро у нас может появиться новая рубрика, которая только им и будет посвящена.
Начнем тотальной блокировки OpenVPN и Wireguard на территории РФ. Я пока не нашел официальных подтверждений, но, судя по слухам, у многих начали отваливаться их личные VPN-тоннели, построенные через эти два сервиса. Возможно ли это и похоже ли это на правду – да. Звучит это всё не очень хорошо, но это далеко не единственные доступные технологии для построения безопасного соединения, так что живем дальше.
Второй инфоповод связан с тем, что тут вдруг все начали паниковать из-за появления на Госуслугах их адреса фактического проживания. Туда же начали подтягиваться еще и РЖД-билеты после недавнего обновления системы. С точки зрения пользователя – вполне удобные функции. Думаю, что в ближайшем будущем этот портал будет в себе агрегировать максимальное количество данных о человеке, которые он будет подтягивать от партнеров (например, МВД). С точки зрения параноика – всё плохо, но не очень. Если вы думаете, что раньше никто не знал или не мог узнать место вашего фактического проживания, то вы ошибаетесь. Теперь просто его показывают и вам тоже. Другой вопрос, что скоро взломав госуслуги можно будет получить не только документы всех граждан, но и вообще любую информацию о них.
Ну и последняя новость про то, что ввласти решили создать отдельного сотового оператора для госорганов. Сказать, что я удивлен – не сказать ничего. Во-первых, в сотовых сетях и так есть огромная дыра, которую мы обсуждали ранее. Во-вторых, злоумышленникам теперь даже расследование проводить не надо будет – они сразу будут знать, что и где ломать, чтобы наслушаться интересных вещей. Я конечно верю в то, что там всё будет зашифровано и перешифровано, но пока что слабо себе представляю, как это будет реализовано.
#НовостьДня
Твой Пакет Безопасности
Судя по тому, как со стороны властей так и сыпятся инфоповоды, скоро у нас может появиться новая рубрика, которая только им и будет посвящена.
Начнем тотальной блокировки OpenVPN и Wireguard на территории РФ. Я пока не нашел официальных подтверждений, но, судя по слухам, у многих начали отваливаться их личные VPN-тоннели, построенные через эти два сервиса. Возможно ли это и похоже ли это на правду – да. Звучит это всё не очень хорошо, но это далеко не единственные доступные технологии для построения безопасного соединения, так что живем дальше.
Второй инфоповод связан с тем, что тут вдруг все начали паниковать из-за появления на Госуслугах их адреса фактического проживания. Туда же начали подтягиваться еще и РЖД-билеты после недавнего обновления системы. С точки зрения пользователя – вполне удобные функции. Думаю, что в ближайшем будущем этот портал будет в себе агрегировать максимальное количество данных о человеке, которые он будет подтягивать от партнеров (например, МВД). С точки зрения параноика – всё плохо, но не очень. Если вы думаете, что раньше никто не знал или не мог узнать место вашего фактического проживания, то вы ошибаетесь. Теперь просто его показывают и вам тоже. Другой вопрос, что скоро взломав госуслуги можно будет получить не только документы всех граждан, но и вообще любую информацию о них.
Ну и последняя новость про то, что ввласти решили создать отдельного сотового оператора для госорганов. Сказать, что я удивлен – не сказать ничего. Во-первых, в сотовых сетях и так есть огромная дыра, которую мы обсуждали ранее. Во-вторых, злоумышленникам теперь даже расследование проводить не надо будет – они сразу будут знать, что и где ломать, чтобы наслушаться интересных вещей. Я конечно верю в то, что там всё будет зашифровано и перешифровано, но пока что слабо себе представляю, как это будет реализовано.
#НовостьДня
Твой Пакет Безопасности
🤣37❤12👍9⚡3🔥2🥰2🕊2❤🔥1🙏1🏆1🙈1
Прикладываем безопасный подорожник
После начала блокировки самых популярных VPN-протоколов у многих возникли вопросы и проблемы с выбором замены. С самого начала я топил за то, что нет лучше замены, чем свой ВПН, поэтому погнали.
Я не буду копировать сюда полные мануалы по установке и настройке сервера, изменению конфигураций VPN и так далее. Я просто дам ссылку на алгоритм, по которому я шел, и прокомментирую нюансы, чтобы все эти процедуры не вызвали у вас головную боль и не отняли много времени. На всё про всё у меня ушло порядка получаса (без подготовки).
Я пользуюсь сервисом Outline (о том, почему им, мы обсуждали здесь), поэтому про него и расскажу. Чтобы было удобно и с картинками, можете включить этот ролик и начать по-порядку, а я буду комментировать некоторые шаги. Там всё достаточно подробно описано и я делал по аналогии с ним.
Во-первых, хостинг VPS/VDS – можете выбрать абсолютно любой, который вам понравится или для которого вы сможете найти реферальную ссылку со скидкой.
Во-вторых, для подключения к своему серверу по ssh автор использует MobaXtern, но я воспользовался старым-добрым FileZilla.
В-третьих, если у вас будут возникать какие-то проблемы с установкой Аутлайна на сервере, то просто копируете ошибку и вставляете ее в гугл – там уже всё давно решили. И да, у меня тоже не поставилось всё. с первого раза и без танцев с бубном.
В-четвертых, если у вас возникнут какие-то нерешаемые проблемы с установкой или настройкой – пишите в комменты или личку, попробуем вместе разобраться.
В-пятых, пользуйтесь на здоровье и берегите свои данные.
#Полезное
Твой Пакет Безопасности
После начала блокировки самых популярных VPN-протоколов у многих возникли вопросы и проблемы с выбором замены. С самого начала я топил за то, что нет лучше замены, чем свой ВПН, поэтому погнали.
Я не буду копировать сюда полные мануалы по установке и настройке сервера, изменению конфигураций VPN и так далее. Я просто дам ссылку на алгоритм, по которому я шел, и прокомментирую нюансы, чтобы все эти процедуры не вызвали у вас головную боль и не отняли много времени. На всё про всё у меня ушло порядка получаса (без подготовки).
Я пользуюсь сервисом Outline (о том, почему им, мы обсуждали здесь), поэтому про него и расскажу. Чтобы было удобно и с картинками, можете включить этот ролик и начать по-порядку, а я буду комментировать некоторые шаги. Там всё достаточно подробно описано и я делал по аналогии с ним.
Во-первых, хостинг VPS/VDS – можете выбрать абсолютно любой, который вам понравится или для которого вы сможете найти реферальную ссылку со скидкой.
Во-вторых, для подключения к своему серверу по ssh автор использует MobaXtern, но я воспользовался старым-добрым FileZilla.
В-третьих, если у вас будут возникать какие-то проблемы с установкой Аутлайна на сервере, то просто копируете ошибку и вставляете ее в гугл – там уже всё давно решили. И да, у меня тоже не поставилось всё. с первого раза и без танцев с бубном.
В-четвертых, если у вас возникнут какие-то нерешаемые проблемы с установкой или настройкой – пишите в комменты или личку, попробуем вместе разобраться.
В-пятых, пользуйтесь на здоровье и берегите свои данные.
#Полезное
Твой Пакет Безопасности
❤17👍7👏5⚡3🔥2🤯1🕊1💯1
Прошлая неделя в мире отечественного кибербеза выдалась очень насыщенной и это не может не радовать.
Во-первых, АвитоТех провел свой крутой (и крайне редкий в мире ИБ) митап по кибербезопасности – Avito Security Meetup. Ну а я на нем выступил со своим дебютным докладом про то, как можно и нужно поддерживать себя в кибербезопасной форме и не переставать развиваться. Посмотреть можно тут – ссылка.
Во-вторых, состоялась церемония награждения по итогам завершения первой в России премии для пентестеров (это которые этичные хакеры). Это был крутой опыт, ребятам раздали шикарные призы, которых они точно заслуживают, так как двигают кибербез вперед, активно участвуют в его развитии и популяризации.
В общем, я доволен, ловите фотки🫡
Твой Пакет Безопасности
Во-первых, АвитоТех провел свой крутой (и крайне редкий в мире ИБ) митап по кибербезопасности – Avito Security Meetup. Ну а я на нем выступил со своим дебютным докладом про то, как можно и нужно поддерживать себя в кибербезопасной форме и не переставать развиваться. Посмотреть можно тут – ссылка.
Во-вторых, состоялась церемония награждения по итогам завершения первой в России премии для пентестеров (это которые этичные хакеры). Это был крутой опыт, ребятам раздали шикарные призы, которых они точно заслуживают, так как двигают кибербез вперед, активно участвуют в его развитии и популяризации.
В общем, я доволен, ловите фотки🫡
Твой Пакет Безопасности
👏14🔥6❤3🏆3😁2🤝2🫡2⚡1❤🔥1🕊1🐳1
Слежки пост
Во-первых, Центральный Банк тут начал оправдываться и убеждать всех взволнованных граждан в том, что цифровой рубль (о которым мы не так давно говорили тут) не будет являться средством тотальной слежки за пользователями этого нового вида валюты. Я не очень понял, откуда вообще в обществе начались бурления по этому поводу, так как безналичные платежи уже являются таким средством. И да, все транзакции цифрового рубля можно будет легко отследить и проанализировать, так как система заявлена не как децентрализованная. К слову, наличку обещают пока не выводить из оборота.
Во-вторых, наверняка многие из вас уже услышали новость о том, что РКН тут провёл контрольную закупку нескольких десятков единиц Эппл-техники и Андроид-устройств. Сделали всё по-красоте через госзакупки, что сразу и спалило всю контору. Судя по всему, закупка нужна была для проведения комплексной проверки после инцидента, связанного с массовой слежкой через яблочные устройства (обсуждали тут). Всего было приобретено 54 устройства на разных ОС, так что работы у ребят теперь надолго хватит. И да, я не думаю, что это может вылиться в запрет использования каких-то устройств для обычных граждан, так что спим спокойно.
#Мнение
Твой Пакет Безопасности
Во-первых, Центральный Банк тут начал оправдываться и убеждать всех взволнованных граждан в том, что цифровой рубль (о которым мы не так давно говорили тут) не будет являться средством тотальной слежки за пользователями этого нового вида валюты. Я не очень понял, откуда вообще в обществе начались бурления по этому поводу, так как безналичные платежи уже являются таким средством. И да, все транзакции цифрового рубля можно будет легко отследить и проанализировать, так как система заявлена не как децентрализованная. К слову, наличку обещают пока не выводить из оборота.
Во-вторых, наверняка многие из вас уже услышали новость о том, что РКН тут провёл контрольную закупку нескольких десятков единиц Эппл-техники и Андроид-устройств. Сделали всё по-красоте через госзакупки, что сразу и спалило всю контору. Судя по всему, закупка нужна была для проведения комплексной проверки после инцидента, связанного с массовой слежкой через яблочные устройства (обсуждали тут). Всего было приобретено 54 устройства на разных ОС, так что работы у ребят теперь надолго хватит. И да, я не думаю, что это может вылиться в запрет использования каких-то устройств для обычных граждан, так что спим спокойно.
#Мнение
Твой Пакет Безопасности
🔥8👍4🫡4❤3⚡2👏2🤣2❤🔥1🤯1🕊1🌭1
Какая у тебя ЗП?
Тут подъехала обновленная статистика от Хабр Карьеры по аналитике зарплат в сфере IT. В исследовании поучаствовали более 8,5 тысяч человек, судя по информации из него (на самом деле, не так уж и много). Там есть данные и по кибербезу, хотя мне и кажется, что они несколько занижены (как и все остальные). По моим ощущениям, средняя зарплата по Москве в ИБ сейчас держится на уровне 230 000 ₽.
А скрываете ли вы размер своей зарплаты или спокойно им делитесь?
#Мнение
Твой Пакет Безопасности
Тут подъехала обновленная статистика от Хабр Карьеры по аналитике зарплат в сфере IT. В исследовании поучаствовали более 8,5 тысяч человек, судя по информации из него (на самом деле, не так уж и много). Там есть данные и по кибербезу, хотя мне и кажется, что они несколько занижены (как и все остальные). По моим ощущениям, средняя зарплата по Москве в ИБ сейчас держится на уровне 230 000 ₽.
А скрываете ли вы размер своей зарплаты или спокойно им делитесь?
#Мнение
Твой Пакет Безопасности
👍16🤔8❤2⚡2🕊2❤🔥1👏1💯1🏆1🦄1
Что у нас сегодня? Правильно – воскресенье. Ну а дайджест сам себя не прочитает.
⚡ Пароль, который мы заслужили – ссылка
⚡ Очередная волна блокировок VPN, паника на Госуслугах и отдельный сотовый оператор для властей – ссылка
⚡ Делаем VPN своими руками из подручных средств – ссылка
⚡ Вспоминаем, что крутого произошло в отечественном кибербезе на прошлой неделе – ссылка
⚡ Слежка через Цифровой Рубль и контрольная закупка от РКН – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏5⚡3👍3❤2🎉2🔥1👏1🕊1
This media is not supported in your browser
VIEW IN TELEGRAM
Ну а пока я вам пишу небольшой гайд про настройку своего собственного безопасного (насколько это возможно) VPN-сервиса, ловите мем из запрещенных соцсетей.
#КиебрМем
Твой Пакет Безопасности
#КиебрМем
Твой Пакет Безопасности
❤20😁8🤣4👍3🔥3💔2😎2❤🔥1⚡1😍1
Нет, ну ты видел?
Судя по всему, такой формат вам зашел, поэтому сегодня снова будет сразу несколько новостей из схожих тематик.
Начнем с того, что власти решили инициировать создание отечественного мессенджера. Тендер забрала себе компания, связанная с VK, а доступ к новому средству коммуникации получат (судя по всему) все чиновники и люди, связанные с госструктурами. Хочется надеяться на то, что упор на безопасность там сделают основной задачей. Если я все правильно понял, то это детище должно стать заменой Телеграму, а в пакет сервисов от нового разработчика войдет также календарь, менеджер задач, электронная почта, облако и видеозвонки.
Вторая новость касается наших любимых утечек данных граждан РФ. РКН решил ввести уголовную ответственность за все манипуляции (включая покупку, продажу и перепродажу) со слитыми персональными данными в даркнетах и прочих местах скопления злоумышленников. Привлекать всех будут по статье 137 УК РФ. К слову, всем известный Глаз Бога, также подпадает под эту статью. Инициатива кажется здравой, особенно с учетом того, что бОльшая часть наших данных уже гуляет по сети. Не ясно только, как таких людей будут искать и привлекать к этой ответственности.
Ну и завершим наш дайджест новостей инфоповодом, который касается серых симок. Всё тот же Роскомнадзор решил потребовать от операторов связи заблокировать сим-карты абонентов с неактуальными данными их владельцев. Это должно усложнить жизнь тем, кто звонит обычным гражданам от лица служб безопасности различных компаний и пытается их обмануть. На фоне этого, само собой, начали появляться новые схемы мошенничества, в которых жертвам теперь звонят от имени самих операторов с новостью о блокировке номера в случае отказа назвать код из смс (его они вам тоже отправят). По итогу они получают доступ к вашему аккаунту на Госуслугах.
К слову о серых симках – активность затронет не только плохих ребят, но и тех, кто до сих пор пользуется архивными корпоративными номерами (оформленными не на них), тех, кто использует серые симки в своих дачных роутерах и прочих невиновных.
#НовостьДня
Твой Пакет Безопасности
Судя по всему, такой формат вам зашел, поэтому сегодня снова будет сразу несколько новостей из схожих тематик.
Начнем с того, что власти решили инициировать создание отечественного мессенджера. Тендер забрала себе компания, связанная с VK, а доступ к новому средству коммуникации получат (судя по всему) все чиновники и люди, связанные с госструктурами. Хочется надеяться на то, что упор на безопасность там сделают основной задачей. Если я все правильно понял, то это детище должно стать заменой Телеграму, а в пакет сервисов от нового разработчика войдет также календарь, менеджер задач, электронная почта, облако и видеозвонки.
Вторая новость касается наших любимых утечек данных граждан РФ. РКН решил ввести уголовную ответственность за все манипуляции (включая покупку, продажу и перепродажу) со слитыми персональными данными в даркнетах и прочих местах скопления злоумышленников. Привлекать всех будут по статье 137 УК РФ. К слову, всем известный Глаз Бога, также подпадает под эту статью. Инициатива кажется здравой, особенно с учетом того, что бОльшая часть наших данных уже гуляет по сети. Не ясно только, как таких людей будут искать и привлекать к этой ответственности.
Ну и завершим наш дайджест новостей инфоповодом, который касается серых симок. Всё тот же Роскомнадзор решил потребовать от операторов связи заблокировать сим-карты абонентов с неактуальными данными их владельцев. Это должно усложнить жизнь тем, кто звонит обычным гражданам от лица служб безопасности различных компаний и пытается их обмануть. На фоне этого, само собой, начали появляться новые схемы мошенничества, в которых жертвам теперь звонят от имени самих операторов с новостью о блокировке номера в случае отказа назвать код из смс (его они вам тоже отправят). По итогу они получают доступ к вашему аккаунту на Госуслугах.
К слову о серых симках – активность затронет не только плохих ребят, но и тех, кто до сих пор пользуется архивными корпоративными номерами (оформленными не на них), тех, кто использует серые симки в своих дачных роутерах и прочих невиновных.
#НовостьДня
Твой Пакет Безопасности
🤣11👍7⚡3❤2❤🔥1👎1🔥1👏1😁1🍾1🙈1
Совсем забыл поделиться с вами еще одной гордостью – я тут дал интервью одному крутому кибербезопасному изданию – Cyber Media. Поговорили с ребятами на тему построения информационной безопасности в различных отраслях и сферах бизнеса.
Если будет интересно, то велкам – https://securitymedia.org/articles/interview/roman-panin-mts-bazovye-printsipy-postroeniya-informatsionnoy-bezopasnosti-ostayutsya-neizmennymi-i-.html
Если вдруг у вас есть знакомые в каких-то СМИ, то не сдерживайте себя в рекомендациях, я всегда открыт к диалогу 😌
Твой Пакет Безопасности
Если будет интересно, то велкам – https://securitymedia.org/articles/interview/roman-panin-mts-bazovye-printsipy-postroeniya-informatsionnoy-bezopasnosti-ostayutsya-neizmennymi-i-.html
Если вдруг у вас есть знакомые в каких-то СМИ, то не сдерживайте себя в рекомендациях, я всегда открыт к диалогу 😌
Твой Пакет Безопасности
🔥19👍9❤5🎉4👏2⚡1❤🔥1🕊1🌚1💯1
Искусство или интеллект?
Мы с вами уже не раз обсуждали, как злоумышленники применяют нейросетевые технологии и модный ИИ в своих целях (раз, два, три, четыре, пять). Но тут подкопилоась еще горстка инфоповодов на эту тему, которые настало время разобрать.
Все больше популяризируется FraudGPT – эта нейронка с платной подпиской (не самой дешевой), которая выступает в роли швейцарского ножа для тех, кто хочет навредить другим. Из названия ясно, что это чат-бот по аналогу с ChatGPT. Он умеет и выдавать вредоносный код по запросу, и писать фишинговые сообщения/письма, и создавать инструменты для дальнейшего обогащения на жертвах, и искать утечки персональных данных, и искать уязвимости в ПО.
Теперь же появились еще два детища от тех же энтузиастов – DarkBERT и DarkBART. Судя по всему, они не стали перегружать FraudGPT, чтобы диверсифицироваться, заработать побольше денег и разделить обучающие выборки. Нужны они для того, чтобы заниматься ревер-инжинирингом, OSINT-ом (о котором мы уже говорили ранее), а также распространять малвари. Обучаются они, судя по заявлениям разработчиков и сообщества, на данных прямо из даркнета.
И да, такое мы не одобряем, но знать о таких вещах надо.
#НовостьДня
Твой Пакет Безопасности
Мы с вами уже не раз обсуждали, как злоумышленники применяют нейросетевые технологии и модный ИИ в своих целях (раз, два, три, четыре, пять). Но тут подкопилоась еще горстка инфоповодов на эту тему, которые настало время разобрать.
Все больше популяризируется FraudGPT – эта нейронка с платной подпиской (не самой дешевой), которая выступает в роли швейцарского ножа для тех, кто хочет навредить другим. Из названия ясно, что это чат-бот по аналогу с ChatGPT. Он умеет и выдавать вредоносный код по запросу, и писать фишинговые сообщения/письма, и создавать инструменты для дальнейшего обогащения на жертвах, и искать утечки персональных данных, и искать уязвимости в ПО.
Теперь же появились еще два детища от тех же энтузиастов – DarkBERT и DarkBART. Судя по всему, они не стали перегружать FraudGPT, чтобы диверсифицироваться, заработать побольше денег и разделить обучающие выборки. Нужны они для того, чтобы заниматься ревер-инжинирингом, OSINT-ом (о котором мы уже говорили ранее), а также распространять малвари. Обучаются они, судя по заявлениям разработчиков и сообщества, на данных прямо из даркнета.
И да, такое мы не одобряем, но знать о таких вещах надо.
#НовостьДня
Твой Пакет Безопасности
👍7❤🔥3🦄2⚡1❤1👏1
Лицо Apple Silicon видели?
Не так давно были обнаружены критические уязвимости в процессорах сразу двух крупных вендоров (чуть ли не единственных) – Intel и AMD.
Первое пробитие было украсных AMD. Уязвимость программная, поэтому затронула всю линейку процессоров с микроархитектурой ZEN (иными словами, практически все продаваемые устройства). Само собой, в компании уже собрали отчет с описанием проблемы и способов ее решения. Если кратко, то надо самим накатывать обновление, чтобы защититься от возможной атаки. Если этого не сделать, то, в случае эксплуатации злоумышленником этой уязвимости на вашем устройстве, вы можете лишиться всех своих важных данных, включая пароли, ключи шифрования и прочие ценности.
Думаю, что скоро AMD выпустят полноценное обновление безопасности, в котором всё уже будет зашито. Иронично то, что сам механизм найденной уязвимости стар как мир – это банальное переполнение буффера, а еще для его эксплуатации злоумышленнику нужно получить доступ к вашему железу.
Ну а второе пробитие произошло у конкурентов AMD – Intel. Тут уже затронуто не так много линеек процессоров, но все равно достаточно для поднятия шумихи. Ребята из Intel также уже выпустили небольшой патч для закрытия дыры, но официального отчета я так и не нашел – есть только такой. Тут уже не такие тривиальные механизмы взлома процессоров, но последствия схожи – риск потерять важные данные с устройства.
Ждем новостей от Qualcomm, Nvidia и остальных крупных игроков.
#НовостьДня
Твой Пакет Безопасности
Не так давно были обнаружены критические уязвимости в процессорах сразу двух крупных вендоров (чуть ли не единственных) – Intel и AMD.
Первое пробитие было у
Думаю, что скоро AMD выпустят полноценное обновление безопасности, в котором всё уже будет зашито. Иронично то, что сам механизм найденной уязвимости стар как мир – это банальное переполнение буффера, а еще для его эксплуатации злоумышленнику нужно получить доступ к вашему железу.
Ну а второе пробитие произошло у конкурентов AMD – Intel. Тут уже затронуто не так много линеек процессоров, но все равно достаточно для поднятия шумихи. Ребята из Intel также уже выпустили небольшой патч для закрытия дыры, но официального отчета я так и не нашел – есть только такой. Тут уже не такие тривиальные механизмы взлома процессоров, но последствия схожи – риск потерять важные данные с устройства.
Ждем новостей от Qualcomm, Nvidia и остальных крупных игроков.
#НовостьДня
Твой Пакет Безопасности
🔥16❤🔥3🤔3⚡2👍2🤣2❤1👏1🤩1🕊1🦄1
Птичий скам
Ловите очередную мошенническую схему вам в копилку кибергигены. Все вы наверное слышали о том, что у банка Qiwi сейчас есть некоторые проблемы с аудиторскими проверками (помню, как около года назад получил от них оффер на одну из ключевых позиций в ИБ, на которой должен был эти проверки курировать), из-за чего введены ограничения на вывод средств и денежные переводы для клиентов.
Собственно, на этом инфоповоде и начали плодиться новые мошеннические схемы. Все они концентрируются вокруг одной боли – ограничения. В разных местах (телеграм-каналы, телеграм-чаты, вотсап, вайбер, реклама в вк) начали появляться заманчивые предложения о том, что вам могут помочь с выводом средств с киви-кошельков за небольшой процент. Условия просты – вы переводите нужную сумму вашему новому помощнику на его киви-кошелек, а он вам пересылает эти деньги на счет другого банка за вычетом процента. Само собой, заканчивается всё уже на вашем переводе.
Могут быть еще и опции с обналичиванием ваших средств, когда вам обещают привезти бумажные деньги и отдать их лично в руки, но там схема обрывается на том же этапе. Это далеко не все вариации скама, который появился на фоне киви-новостей, но, я думаю, концепцию вы поняли.
Ну а ребятам из Qiwi я желаю поскорее избавиться от этих ограничений и восстановить свою репутацию. Уровень зрелости кибербеза там, кстати, очень крутой.
#КиберГигиена
Твой Пакет Безопасности
Ловите очередную мошенническую схему вам в копилку кибергигены. Все вы наверное слышали о том, что у банка Qiwi сейчас есть некоторые проблемы с аудиторскими проверками (помню, как около года назад получил от них оффер на одну из ключевых позиций в ИБ, на которой должен был эти проверки курировать), из-за чего введены ограничения на вывод средств и денежные переводы для клиентов.
Собственно, на этом инфоповоде и начали плодиться новые мошеннические схемы. Все они концентрируются вокруг одной боли – ограничения. В разных местах (телеграм-каналы, телеграм-чаты, вотсап, вайбер, реклама в вк) начали появляться заманчивые предложения о том, что вам могут помочь с выводом средств с киви-кошельков за небольшой процент. Условия просты – вы переводите нужную сумму вашему новому помощнику на его киви-кошелек, а он вам пересылает эти деньги на счет другого банка за вычетом процента. Само собой, заканчивается всё уже на вашем переводе.
Могут быть еще и опции с обналичиванием ваших средств, когда вам обещают привезти бумажные деньги и отдать их лично в руки, но там схема обрывается на том же этапе. Это далеко не все вариации скама, который появился на фоне киви-новостей, но, я думаю, концепцию вы поняли.
Ну а ребятам из Qiwi я желаю поскорее избавиться от этих ограничений и восстановить свою репутацию. Уровень зрелости кибербеза там, кстати, очень крутой.
#КиберГигиена
Твой Пакет Безопасности
🫡15👍9❤4😁4❤🔥1🔥1🤯1🤝1
Всем привет! 👋
Не на правах рекламы, но на правах личной рекомендации, хотел бы вам посоветовать посетитьбесплатный эфир, на котором ребята из Skypro (это образовательная платформа от Skyeng) на понятном языке расскажут про то, какие сейчас есть популярные и актуальные профессии в IT. Более того, судя по пресс-релизу, они подготовили еще и много практических задач для закрепления материала.
Если вы когда-то задумывались о том, чтобы открыть для себя мир IT (или войти в него с двух ног ), то, кажется, что настало ваше время. Если я все правильно понял, то эти мероприятия у ребят регулярные, и после регистрации (бесплатной) вам через тг-бота будут присылать напоминания о том, когда будет следующий эфир, чтобы вы его не пропустили. Ближайший будет 24-го августа в 19:00 по мск.
И да, за каждую (бесплатную ) регистрацию я получу небольшую копеечку, но пишу я этот душевный пост не ради этого, поверьте. И да, само собой, это прогрев перед платными курсами, но почему бы не забрать этот пирожок?
И да, зарегистрироваться можно тут – ссылка
#Рекомендация
Не на правах рекламы, но на правах личной рекомендации, хотел бы вам посоветовать посетить
Если вы когда-то задумывались о том, чтобы открыть для себя мир IT (
И да, за каждую (
И да, зарегистрироваться можно тут – ссылка
#Рекомендация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🕊2👨💻2✍1👎1🤩1
Какое может быть воскресенье без воскресного дайджеста? Правильно, никакое. Так что погнали смотреть, что там интересного было в канале за эту неделю.
⚡️ Надеюсь, что не жизненный мем – ссылка
⚡️ Сказ о том, как в РФ безопасный мессенджер начали создавать, об уголовной ответственности за связь с утечками данных, а также о том, как с серыми симками дальше жить – ссылка
⚡️ Мое интервью для Cyber Media – ссылка
⚡️ Злые братья ChatGPT, выращенные в даркнетах – ссылка
⚡️ Череда уязвимостей в процессорах и что с этим делать – ссылка
⚡️ Как ограничения порождают новые схемы мошенничества – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9👍3🔥3⚡2❤2🤗2🕊1
Так Колибри или Импульс?
Совсем недавно мы с вами говорили о создании нового аналога Телеграма, и, это творение увидело свет. Более того, сразу на двух операционках – Андроид и (внимание) Авроре. Если вы пропустили, то это отечественная операционная система, а вот тут (ссылка) можно посмотреть, какие устройства на ней уже работают.
Так вот, вернемся к новому мессенджеру, а точнее, сразу к двум его версиям – Колибри и Импульс. Почему их две? Я не знаю, но заявленная логика такова, что под каждую ОС будут разные названия программы. При этом, можно спокойно отправлять сообщение с Имульса на Колибри, например. Видимо, ребятам из руководства понравилось сразу два названия и они не смогли договориться.
Через мессенджер можно уже обмениваться не только СМС-ками, но и прикреплять файлы и отправлять голосовые сообщения (думаю, что даже Импульс с Колибри скоро обгонят Вотсап по функциональности ). Как и заявлялось ранее, большой упор при разработке приложения был сделан на безопасность, а ключевую роль в этом сыграл некий "Пензенский научно-исследовательский электротехнический институт". Лично я ничего про ПНИЭИ в контексте кибербеза не слышал, но погуглил и нашел, что у него действительно есть все необходимые лицензии на оказание услуг в сфере ИБ.
Продукт пока что в стадии зародыша, но я думаю, что пентестеры уже затачивают свои рабочие инструменты.
#НовостьДня
Твой Пакет Безопасности
Совсем недавно мы с вами говорили о создании нового аналога Телеграма, и, это творение увидело свет. Более того, сразу на двух операционках – Андроид и (внимание) Авроре. Если вы пропустили, то это отечественная операционная система, а вот тут (ссылка) можно посмотреть, какие устройства на ней уже работают.
Так вот, вернемся к новому мессенджеру, а точнее, сразу к двум его версиям – Колибри и Импульс. Почему их две? Я не знаю, но заявленная логика такова, что под каждую ОС будут разные названия программы. При этом, можно спокойно отправлять сообщение с Имульса на Колибри, например. Видимо, ребятам из руководства понравилось сразу два названия и они не смогли договориться.
Через мессенджер можно уже обмениваться не только СМС-ками, но и прикреплять файлы и отправлять голосовые сообщения (
Продукт пока что в стадии зародыша, но я думаю, что пентестеры уже затачивают свои рабочие инструменты.
#НовостьДня
Твой Пакет Безопасности
🥴25❤8👍4🤔4👏2⚡1❤🔥1🔥1😁1🎉1🙈1
Прогноз_развития_рынка_кибербезопасности_в_Российской_Федерации.pdf
1.8 MB
Всё растёт
Наткнулся тут на один отчет по анализу рынка кибербезопасности в РФ аж до 2027 года. Не думаю, что вы откроете для себя что-то новое, но на циферки посмотреть интересно.
Если кратко – все растет, особенно, с учетом того, что внешние условия буквально заставляют кибербез в стране развиваться, да и денег на это сейчас не жалеют. Если думали делать свой стартап и не знаете, в какой сфере, вэлкам в безопасность.
#Полезное
Твой Пакет Безопасности
Наткнулся тут на один отчет по анализу рынка кибербезопасности в РФ аж до 2027 года. Не думаю, что вы откроете для себя что-то новое, но на циферки посмотреть интересно.
Если кратко – все растет, особенно, с учетом того, что внешние условия буквально заставляют кибербез в стране развиваться, да и денег на это сейчас не жалеют. Если думали делать свой стартап и не знаете, в какой сфере, вэлкам в безопасность.
#Полезное
Твой Пакет Безопасности
⚡13👍6❤2🤩2❤🔥1🔥1🤣1🦄1