К новой фишинговой схеме готовы? А надо бы.
Кто-то из вас уже мог слышать про новый способ мошенничества через голосовые сообщения в (ну а где же еще) Телеграм. Схема не самая простая, но, если злоумышленник сможет ее реализовать, то заСКАМить сможет много кого.
Начинается всё, по традиции, с угона чьего-то аккаунта в мессенджере, а вот продолжение уже какое-то новое. Далее потенциальным жертвам из списка диалогов отправляются сообщения с просьбой прислать/одолжить денег. Казалось бы, типичный развод, на который уже никто не ведется, но нет.
Далее присылается голосовое сообщение с голосом и интонацией человека, аккаунт которого был взломан. Это голосовое ребята синтезируют при помощи ИИ-сервисов на основе других голосовых из взломанного аккаунта. Я пробовал (само собой, в других целях), звучит реально очень похоже на оригинал, без пауз, с правильными ударениями и похожей интонацией.
Ну а дальше просто отправляется либо фото с картой (куда надо перевести деньги), либо номер карты, либо форма для заполнения вашей карты, или что-то еще, чтобы забрать ваши деньги.
На такой развод могут повестись уже не только ваши старшие родственники, но и вы сами, особенно, если вам будет некогда разбираться, а сумма будет не очень большой. Ждем теперь, когда они научатся также хорошо синтезировать кружочки в Телеграм.
Ну а если вам покажется, что подобную схему начинают отрабатывать на вас, то рекомендую сразу звонить (по телефону или другому мессенджеру) этому человеку и выяснять, не взломали ли его. Ну а еще лучше не давать никому в долг. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
Кто-то из вас уже мог слышать про новый способ мошенничества через голосовые сообщения в (ну а где же еще) Телеграм. Схема не самая простая, но, если злоумышленник сможет ее реализовать, то заСКАМить сможет много кого.
Начинается всё, по традиции, с угона чьего-то аккаунта в мессенджере, а вот продолжение уже какое-то новое. Далее потенциальным жертвам из списка диалогов отправляются сообщения с просьбой прислать/одолжить денег. Казалось бы, типичный развод, на который уже никто не ведется, но нет.
Далее присылается голосовое сообщение с голосом и интонацией человека, аккаунт которого был взломан. Это голосовое ребята синтезируют при помощи ИИ-сервисов на основе других голосовых из взломанного аккаунта. Я пробовал (само собой, в других целях), звучит реально очень похоже на оригинал, без пауз, с правильными ударениями и похожей интонацией.
Ну а дальше просто отправляется либо фото с картой (куда надо перевести деньги), либо номер карты, либо форма для заполнения вашей карты, или что-то еще, чтобы забрать ваши деньги.
На такой развод могут повестись уже не только ваши старшие родственники, но и вы сами, особенно, если вам будет некогда разбираться, а сумма будет не очень большой. Ждем теперь, когда они научатся также хорошо синтезировать кружочки в Телеграм.
Ну а если вам покажется, что подобную схему начинают отрабатывать на вас, то рекомендую сразу звонить (по телефону или другому мессенджеру) этому человеку и выяснять, не взломали ли его. Ну а еще лучше не давать никому в долг. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
👍30❤6⚡4👏2🦄2🔥1🤣1🤝1
Нет, ну вы видели эту красоту?
Ну вот у меня и дошли руки до того, чтобы сделать стикерпак для нашего канала – https://t.me/addstickers/package_security_stickers
Так что срочно его добавляйте и пользуйтесь при необходимости в сложных (и не очень) переговорах. Ну а если у вас будут идеи того, что еще можно туда добавить – смело пишите в комментарии к этому посту или мне в личные сообщения.
Ну и про второй канал Пакет Мемов тоже на забываем, он там потихоньку растёт 💪
Твой Пакет Безопасности
Ну вот у меня и дошли руки до того, чтобы сделать стикерпак для нашего канала – https://t.me/addstickers/package_security_stickers
Так что срочно его добавляйте и пользуйтесь при необходимости в сложных (и не очень) переговорах. Ну а если у вас будут идеи того, что еще можно туда добавить – смело пишите в комментарии к этому посту или мне в личные сообщения.
Ну и про второй канал Пакет Мемов тоже на забываем, он там потихоньку растёт 💪
Твой Пакет Безопасности
🔥12👍7⚡3❤2👎2👏1🎉1🍾1
Вдыхаем, у нас тут акронимы
В мире кибербезопасности изобретено уже настолько много инструментов, фреймворков и методик, что в какой-то момент настало время придумывать им сокращения (акронимы), чтобы это хоть как-то можно было выговаривать на конференциях и встречах.
Так вот, я недавно наткнулся тут на целую схему таких акронимов и даже отыскал для вас наиболее актуальную ее версию, так что ловите. Там вроде всё видно даже при сжатии Телеграмом, но, если вдруг кому-то понадобится оригинал – пишите в личку или комменты.
Нужно сказать, что не все из них популярны или используются повсеместно, но лишним не будет. Может вы даже какую-то неосвоенную область в ИБ сможете найти на этой таблице Менделеева.
Ну всё, изучаем и выдыхаем.
#Полезное
Твой Пакет Безопасности
В мире кибербезопасности изобретено уже настолько много инструментов, фреймворков и методик, что в какой-то момент настало время придумывать им сокращения (акронимы), чтобы это хоть как-то можно было выговаривать на конференциях и встречах.
Так вот, я недавно наткнулся тут на целую схему таких акронимов и даже отыскал для вас наиболее актуальную ее версию, так что ловите. Там вроде всё видно даже при сжатии Телеграмом, но, если вдруг кому-то понадобится оригинал – пишите в личку или комменты.
Нужно сказать, что не все из них популярны или используются повсеместно, но лишним не будет. Может вы даже какую-то неосвоенную область в ИБ сможете найти на этой таблице Менделеева.
Ну всё, изучаем и выдыхаем.
#Полезное
Твой Пакет Безопасности
👍37❤5⚡4👏3🦄3❤🔥2🔥2🫡2
Мошеннические сообщества
Разборы СКАМерских схем, это, конечно, хорошо, но знали ли вы о том, что все эти злоумышленники чаще всего работают не в одиночку? Думаю, что догадывались. Да, у них есть свой подпольный рынок труда, где они размещают вакансии и ищут тех, кто готов их воплощать в жизнь на своих будущих жертвах.
Но у них есть и целые сообщества, где они собираются, обсуждают и дорабатывают существующие схемы обмана, придумывают новые алгоритмы и следят за текущими трендами. Да, они разумны.
Делюсь с вами ссылкой на небольшую статью от хороших ребят, которые понасобирали даже с десяток скринов с подтверждениями того, как в подобных группах ищут людей, готовых пожертвовать своей совестью и моральными принципами ради денег.
Ну а я напоминаю вам про то, что подобные сообщества есть и по нашу сторону – сторону добра 💪
#Мнение
Твой Пакет Безопасности
Разборы СКАМерских схем, это, конечно, хорошо, но знали ли вы о том, что все эти злоумышленники чаще всего работают не в одиночку? Думаю, что догадывались. Да, у них есть свой подпольный рынок труда, где они размещают вакансии и ищут тех, кто готов их воплощать в жизнь на своих будущих жертвах.
Но у них есть и целые сообщества, где они собираются, обсуждают и дорабатывают существующие схемы обмана, придумывают новые алгоритмы и следят за текущими трендами. Да, они разумны.
Делюсь с вами ссылкой на небольшую статью от хороших ребят, которые понасобирали даже с десяток скринов с подтверждениями того, как в подобных группах ищут людей, готовых пожертвовать своей совестью и моральными принципами ради денег.
Ну а я напоминаю вам про то, что подобные сообщества есть и по нашу сторону – сторону добра 💪
#Мнение
Твой Пакет Безопасности
👍18❤4🫡4🔥2🤯2✍1👎1
Один в поле не воин
Мы тут с одним хорошим человеком, у которого тоже есть свой крутой канал по кибербезопасности, решили объединиться и попиарить друг друга. Поэтому придумали такую схему, где рассказываем вам какую-то техническую (да-да, душную) пользу в формате сквозных постов.
Мы с вами не раз уже говорили про такое направление в безопасности, как DevSecOps. Вот здесь мы с вами разбирали, что такое ДевСекОпс и зачем оно нужно, в этом посте я собрал для вас полезные ссылки для освоения и совершенствования в этом направлении, а вот тут (раз, два, три) я делился с вами полезными картинками и схемами, чтобы было проще всё это переварить и визуализировать.
Но дело в том, что этот домен настолько большой, сложный и важный, что всем этим добром ограничиться сложно, поэтому сегодня вас ждут еще несколько полезных ссылок по DevSecOps. Поехали.
Крайне крутая библиотека различных инструментов, фреймворков, подходов и методологий по кибербезу (там даже есть кусочек про мою любимую архитектуру) – ссылка
Тут оставлю ссылки на бесплатные обучающие курсы по DevSecOps прямо на Ютубе (раз и два). На втором вещает индус с моим любимым акцентом и подачей, но курс максимально полный из того, что я смог найти 🫠
Роадмап, который я уже публиковал в одном из постов. Но его так часто спрашивают на менторстве, что я решил, что лишним не будет – ссылка
Ну а бонусом ловите целую гору плагинов для Nagios (это такой ультимативный сервис для мониторинга чего угодно) – ссылка
На этом, пожалуй, пока что закончим. Ну а второй полезный пост для ДевСекОпсов (и не только) вы сможете найти в канале Похек. Всё, выдыхаеми подписываемся .
#Полезное
Твой Пакет Безопасности
Мы тут с одним хорошим человеком, у которого тоже есть свой крутой канал по кибербезопасности, решили объединиться и попиарить друг друга. Поэтому придумали такую схему, где рассказываем вам какую-то техническую (да-да, душную) пользу в формате сквозных постов.
Мы с вами не раз уже говорили про такое направление в безопасности, как DevSecOps. Вот здесь мы с вами разбирали, что такое ДевСекОпс и зачем оно нужно, в этом посте я собрал для вас полезные ссылки для освоения и совершенствования в этом направлении, а вот тут (раз, два, три) я делился с вами полезными картинками и схемами, чтобы было проще всё это переварить и визуализировать.
Но дело в том, что этот домен настолько большой, сложный и важный, что всем этим добром ограничиться сложно, поэтому сегодня вас ждут еще несколько полезных ссылок по DevSecOps. Поехали.
Крайне крутая библиотека различных инструментов, фреймворков, подходов и методологий по кибербезу (там даже есть кусочек про мою любимую архитектуру) – ссылка
Тут оставлю ссылки на бесплатные обучающие курсы по DevSecOps прямо на Ютубе (раз и два). На втором вещает индус с моим любимым акцентом и подачей, но курс максимально полный из того, что я смог найти 🫠
Роадмап, который я уже публиковал в одном из постов. Но его так часто спрашивают на менторстве, что я решил, что лишним не будет – ссылка
Ну а бонусом ловите целую гору плагинов для Nagios (это такой ультимативный сервис для мониторинга чего угодно) – ссылка
На этом, пожалуй, пока что закончим. Ну а второй полезный пост для ДевСекОпсов (и не только) вы сможете найти в канале Похек. Всё, выдыхаем
#Полезное
Твой Пакет Безопасности
🔥18❤9👍6⚡2🤣2🥰1👏1🕊1🏆1🤝1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и он, воскресный дайджест!
Надеюсь, что все из вас уже вошли в рабочий ритм и хорошо отдохнули на этих выходных. Так что сразу к делу.
⚡️ Шикарный кибермем на тему Слова пацана, который словил аж 6 дизлайков – ссылка
⚡️ Красивая таблица Менделеева на тему аббревиатур из мира кибербезопасности – ссылка
⚡️ Разбираем существование мошеннических сообществ в интернетах – ссылка
⚡️ Коллаборируемся с одним крутым каналом и разбираем полезности для DevSecOps-ов – ссылка
Твой Пакет Безопасности
Надеюсь, что все из вас уже вошли в рабочий ритм и хорошо отдохнули на этих выходных. Так что сразу к делу.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏4🍾3❤🔥2😈2❤1⚡1👍1🏆1💔1🎄1
Всем утечкам утечка
Я не раз уже в своих постах упоминал один крутой сервис Троя Ханта для проверки утечек ваших данных по номеру телефона или адресу электронной почты. Если кратко, то там можно узнать, кто и когда слил ваши данные.
Так вот, в теневой части интернетов была опубликована база с более 70 000 000 уникальных учетных записей пользователей того самого сервиса «Have I Been Pwned?». При этом, судя по заявлениям самого Троя, 25 000 000 из них не были слиты до этого инцидента.
Что это означает для нас? На самом деле, вопрос в том, как именно была слита это огромная база. Судя по всему, утекла именно агрегированная информация (ФИО, реальные адреса, номера ID и паспортов, пароли и т.д.), собираемая из различных утечек.
Так что, по сути, никаких новых данных злоумышленники не получили, разве что, тот самый перечень номеров телефонов и почтовых адресов, по которым еще не было зафиксировано сливов. И да, теперь не очень опытным мошенникам просто не придется искать нужную информацию сразу по нескольким утечкам, и они смогут сразу пойти в это базу, сэкономив свое время.
В общем, теперь сливают еще сервисы по проверке сливов. Так и живем.
#Мнение
Твой Пакет Безопасности
Я не раз уже в своих постах упоминал один крутой сервис Троя Ханта для проверки утечек ваших данных по номеру телефона или адресу электронной почты. Если кратко, то там можно узнать, кто и когда слил ваши данные.
Так вот, в теневой части интернетов была опубликована база с более 70 000 000 уникальных учетных записей пользователей того самого сервиса «Have I Been Pwned?». При этом, судя по заявлениям самого Троя, 25 000 000 из них не были слиты до этого инцидента.
Что это означает для нас? На самом деле, вопрос в том, как именно была слита это огромная база. Судя по всему, утекла именно агрегированная информация (ФИО, реальные адреса, номера ID и паспортов, пароли и т.д.), собираемая из различных утечек.
Так что, по сути, никаких новых данных злоумышленники не получили, разве что, тот самый перечень номеров телефонов и почтовых адресов, по которым еще не было зафиксировано сливов. И да, теперь не очень опытным мошенникам просто не придется искать нужную информацию сразу по нескольким утечкам, и они смогут сразу пойти в это базу, сэкономив свое время.
В общем, теперь сливают еще сервисы по проверке сливов. Так и живем.
#Мнение
Твой Пакет Безопасности
🔥16👍8😁6❤5⚡3👏2❤🔥1😭1
Взлом всего от А до Я
Помню как одно время многие пытались выкачать добрую часть образовательного Ютуба, сметая все свежие курсы по всем языкам программирования, фреймворкам и прочей базе. Чего они боялись или ради чего всё это делали – не знаю, но сегодня не об этом. Вдыхаем.
Я тут нашел на просторах LinkedIn достаточно годный курс по практической безопасности. В описании было указано, что это материалы именно по этичному хакингу (красная команда), но все мы с вами понимаем, что полезно это будет и тем, кто всё это добро защищает (синяя команда).
В курсе ооочень много технички, практик, демонстраций и подробных разборов всего, что там упоминается, но, помимо этого, там есть и хорошая вводная про структуру кибербеза (в самом начале) и про поиск работы (в самом конце).
В общем, годнота. Забирайте (и да, выложено это на китайском облаке, но вы не пугайтесь) – ссылка
#Полезное
Твой Пакет Безопасности
Помню как одно время многие пытались выкачать добрую часть образовательного Ютуба, сметая все свежие курсы по всем языкам программирования, фреймворкам и прочей базе. Чего они боялись или ради чего всё это делали – не знаю, но сегодня не об этом. Вдыхаем.
Я тут нашел на просторах LinkedIn достаточно годный курс по практической безопасности. В описании было указано, что это материалы именно по этичному хакингу (красная команда), но все мы с вами понимаем, что полезно это будет и тем, кто всё это добро защищает (синяя команда).
В курсе ооочень много технички, практик, демонстраций и подробных разборов всего, что там упоминается, но, помимо этого, там есть и хорошая вводная про структуру кибербеза (в самом начале) и про поиск работы (в самом конце).
В общем, годнота. Забирайте (и да, выложено это на китайском облаке, но вы не пугайтесь) – ссылка
#Полезное
Твой Пакет Безопасности
❤20👍9👏2🤗2⚡1🔥1👨💻1
Открываем контурные карты, дети
Вы наверное уже слышали про то, что Роскомнадзор придумал новую интересную активность, связанную со сбором геолокационных данных обо всех IP-адресах в РФ. Шумиха вроде подутихла, поэтому, кажется, что пора обсудить этот инфоповод.
Начнем, как и всегда, с разбора того, что произошло. Если коротко (как мы и любим), то РКН хочет заставить всех операторов связи передавать ему информацию о геолокации всех IP-адресов (подвластных самому оператору, само собой). Закрепляется это всё соответствующими поправками к одному из его приказов.
Если у вас возникают вопросы из серии "кому это нужно", "зачем это делать" и "как это будет работать", то погнали разбираться.
Во-первых, РКН уже получает от операторов связи нашей страны некоторые данные, в том числе, те самые IP-адреса. И в рамках текущей поправки он просто обогатит состав собираемых данных.
Во-вторых, судя по всему, ребята из Роскомнадзора хотят собрать целую базу, которая позволит им по построить полноценную топографичекую карту с привязкой к абонентам, подключенным в интернету.
В-третьих, ведомство оправдывает сбор этих данных тем, что это поможет им обеспечить комплексную защиту от внешних угроз, в том числе, от DDoS-атак. Более того, РКН не отрицает и того, что хочет взять под контроль маршрутизацию IP-адресов (то есть определение того, кто, что и куда отправил).
Ну и на основе всего вышесказанного можно предположить, что всё это, так или иначе связано сзакрытием купола очерчиванием конкретных границ рунета и всей нашей телекоммуникационной (да, слово так себе) инфраструктуры, о последствиях и предпосылках чего мы говорили уже не раз (например, тут и тут).
И да, если ведомство действительно получит контроль над маршрутизацией, то блокировать нелегальные VPN им станет гораздо проще.
#Мнение
Твой Пакет Безопасности
Вы наверное уже слышали про то, что Роскомнадзор придумал новую интересную активность, связанную со сбором геолокационных данных обо всех IP-адресах в РФ. Шумиха вроде подутихла, поэтому, кажется, что пора обсудить этот инфоповод.
Начнем, как и всегда, с разбора того, что произошло. Если коротко (как мы и любим), то РКН хочет заставить всех операторов связи передавать ему информацию о геолокации всех IP-адресов (подвластных самому оператору, само собой). Закрепляется это всё соответствующими поправками к одному из его приказов.
Если у вас возникают вопросы из серии "кому это нужно", "зачем это делать" и "как это будет работать", то погнали разбираться.
Во-первых, РКН уже получает от операторов связи нашей страны некоторые данные, в том числе, те самые IP-адреса. И в рамках текущей поправки он просто обогатит состав собираемых данных.
Во-вторых, судя по всему, ребята из Роскомнадзора хотят собрать целую базу, которая позволит им по построить полноценную топографичекую карту с привязкой к абонентам, подключенным в интернету.
В-третьих, ведомство оправдывает сбор этих данных тем, что это поможет им обеспечить комплексную защиту от внешних угроз, в том числе, от DDoS-атак. Более того, РКН не отрицает и того, что хочет взять под контроль маршрутизацию IP-адресов (то есть определение того, кто, что и куда отправил).
Ну и на основе всего вышесказанного можно предположить, что всё это, так или иначе связано с
И да, если ведомство действительно получит контроль над маршрутизацией, то блокировать нелегальные VPN им станет гораздо проще.
#Мнение
Твой Пакет Безопасности
✍16😱8❤4👍3🔥3🙏3👏2🤯2🫡2
'OR 1'='1
Что-то у меня за новогодние праздники подкопилось очень много полезной информации для коллег по цеху, поэтому всем остальным на этой неделе придется еще раз задержать дыхание и немного потерпеть.
В одном из прошлых своих постов я упоминал (это было тут, в контексте премии пентестеров), что изучение отчетов/репортов достаточно сильно расширяет мышление тех, кто трудится в Blue Team и углубляет их познания в специфике Red Team. Так вот, мнение своё я еще не поменял, поэтому всем безопасникам всё также советую почитывать что-то подобное, чтобы быть в курсе актуальных методов эксплуатации уязвимостей, того, как мыслит атакующий и что уже было "пробито".
Собственно, делюсь с вами очень крутым репозиторием в GitHub (ну а где еще), где собраны и регулярно обновляются подборки с теми самыми репортами от этичных хакеров. Авторы заботливо всё отсортировали по типам уязвимостей и даже по отдельным баг-баунти программам различных компаний. Так что вэлкам – сохраняем и распространяем. Можете даже взять себе за привычку регулярно что-то оттуда почитывать по несколько отчётов в день/неделю.
#Полезное
Твой Пакет Безопасности
Что-то у меня за новогодние праздники подкопилось очень много полезной информации для коллег по цеху, поэтому всем остальным на этой неделе придется еще раз задержать дыхание и немного потерпеть.
В одном из прошлых своих постов я упоминал (это было тут, в контексте премии пентестеров), что изучение отчетов/репортов достаточно сильно расширяет мышление тех, кто трудится в Blue Team и углубляет их познания в специфике Red Team. Так вот, мнение своё я еще не поменял, поэтому всем безопасникам всё также советую почитывать что-то подобное, чтобы быть в курсе актуальных методов эксплуатации уязвимостей, того, как мыслит атакующий и что уже было "пробито".
Собственно, делюсь с вами очень крутым репозиторием в GitHub (ну а где еще), где собраны и регулярно обновляются подборки с теми самыми репортами от этичных хакеров. Авторы заботливо всё отсортировали по типам уязвимостей и даже по отдельным баг-баунти программам различных компаний. Так что вэлкам – сохраняем и распространяем. Можете даже взять себе за привычку регулярно что-то оттуда почитывать по несколько отчётов в день/неделю.
#Полезное
Твой Пакет Безопасности
❤7❤🔥4👏4🤓3👍2😁2🤩2😍1🤗1
Всем привет 👋
Вот и настало последнее воскресенье января нового года, а это значит, что сегодня будет наш любимый дайджест!
Но перед этим хочу вас предупредить, что рекламодатели тут активизировались под конец месяца, поэтому несколько дней рекламы будет чуть больше, чем обычно. Так что вы там не стрессуйте сильно, тем более, что, как я и говорил, на качестве контента это никак не сказывается (разве что мотивирует меня придумывать новые форматы и активности).
К слову, скоро будет еще один небольшой розыгрыш с призом. Ну а теперь переходим к десерту.
⚡️ Традиционный кибермем про современных хакеров – ссылка
⚡️ Как слили данные из сервиса по проверке утечек нах данных и как с этим жить – ссылка
⚡️ Годный курс по практической безопасности в бесплатном доступе – ссылка
⚡️ Как Роскомнадзор решил очертить границы рунета и к чему это может привести – ссылка
⚡️ Полезный источник с актуальными отчетами от этичных хакеров – ссылка
Твой Пакет Безопасности
Вот и настало последнее воскресенье января нового года, а это значит, что сегодня будет наш любимый дайджест!
Но перед этим хочу вас предупредить, что рекламодатели тут активизировались под конец месяца, поэтому несколько дней рекламы будет чуть больше, чем обычно. Так что вы там не стрессуйте сильно, тем более, что, как я и говорил, на качестве контента это никак не сказывается (разве что мотивирует меня придумывать новые форматы и активности).
К слову, скоро будет еще один небольшой розыгрыш с призом. Ну а теперь переходим к десерту.
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥5❤3🔥3🤯2👏1🕊1🦄1
В следующей серии – голуби
Знаете ли вы, что такое пневмопочта? Я вот всё детство мечтал увидеть её в действии – попробовать что-то через неё отправить и наблюдать за тем, как тубус с моим посланием летит под давлением вверх по прозрачной трубе. Вот это я понимаю романтика.
А еще, что такое пневмопочта, знает немецкий канцлер Олаф Шольц. Более того, он решил использовать её в целях защиты секретной информации от российских шпионов и хакеров. И нет, это не искажение отечественных СМИ – вот тут источник, а вот тут второй источник без регистрации и смс.
Эта устаревшая система доставки отправлений уже была установлена в ведомствах ФРГ, и её хотели было уже вывести из эксплуатации и разместить в музее, но нет, безопасность превыше всего.
Теперь у нас два постулата – пароли записываем в бумажный блокнот, а письма отправляем через пневмопочту. Так и живём.
#НовостьДня
Твой Пакет Безопасности
Знаете ли вы, что такое пневмопочта? Я вот всё детство мечтал увидеть её в действии – попробовать что-то через неё отправить и наблюдать за тем, как тубус с моим посланием летит под давлением вверх по прозрачной трубе. Вот это я понимаю романтика.
А еще, что такое пневмопочта, знает немецкий канцлер Олаф Шольц. Более того, он решил использовать её в целях защиты секретной информации от российских шпионов и хакеров. И нет, это не искажение отечественных СМИ – вот тут источник, а вот тут второй источник без регистрации и смс.
Эта устаревшая система доставки отправлений уже была установлена в ведомствах ФРГ, и её хотели было уже вывести из эксплуатации и разместить в музее, но нет, безопасность превыше всего.
Теперь у нас два постулата – пароли записываем в бумажный блокнот, а письма отправляем через пневмопочту. Так и живём.
#НовостьДня
Твой Пакет Безопасности
😁32⚡5❤5👍2🔥2🙉2
Да, будет тяжело
Внимание, пост не просто душный, а очень душный. Думаю, что многие из вас знают о существовании или даже знакомы с такими платформами, как Hack The Box, TryHackMe и их сородичами. Так вот, всё это добро заточено под атакующую сторону и можем помочь тем же пентестерам на начальных этапах развития.
Да и вообще в сфере (к сожалению) устоялось мнение, что атакующая сторона – это про практику, а сторона защиты – грустные теоретики. В жизни это вообще не так, особенно, если учесть, что блютимовцы впахивают не только во время инцидентов, но и между ними, чтобы их число (инцидентов, а не безопасников) в будущем ощутимо сократилось.
Так вот, оказывается, есть практические лабораторные и для стороны защиты. И тут тоже есть две флагманских площадки – cyberdefenders и defbox. Ну и остальные тоже стоит упомянуть – раз, два и три. Так что заходите, пробуйте свои силы и развивайтесь на здоровье.
А вообще нужно помнить, что это противостояние красных и синих и двигает кибербезопасность вперед, заставляет развиваться обе стороны и преодолевать себя с каждым разом.
В этот раз я не сильно напрягался, чтобы писать понятным языком, поэтому, если у вас есть какие-то вопросы по терминам, концепциям и тому, что я тут упоминал – можем разобрать в комментариях.
#Полезное
Твой Пакет Безопасности
Внимание, пост не просто душный, а очень душный. Думаю, что многие из вас знают о существовании или даже знакомы с такими платформами, как Hack The Box, TryHackMe и их сородичами. Так вот, всё это добро заточено под атакующую сторону и можем помочь тем же пентестерам на начальных этапах развития.
Да и вообще в сфере (к сожалению) устоялось мнение, что атакующая сторона – это про практику, а сторона защиты – грустные теоретики. В жизни это вообще не так, особенно, если учесть, что блютимовцы впахивают не только во время инцидентов, но и между ними, чтобы их число (инцидентов, а не безопасников) в будущем ощутимо сократилось.
Так вот, оказывается, есть практические лабораторные и для стороны защиты. И тут тоже есть две флагманских площадки – cyberdefenders и defbox. Ну и остальные тоже стоит упомянуть – раз, два и три. Так что заходите, пробуйте свои силы и развивайтесь на здоровье.
А вообще нужно помнить, что это противостояние красных и синих и двигает кибербезопасность вперед, заставляет развиваться обе стороны и преодолевать себя с каждым разом.
В этот раз я не сильно напрягался, чтобы писать понятным языком, поэтому, если у вас есть какие-то вопросы по терминам, концепциям и тому, что я тут упоминал – можем разобрать в комментариях.
#Полезное
Твой Пакет Безопасности
❤🔥25👍15⚡4❤3🔥2🤩1
А вы знали, что сегодня праздник (да еще и тематический)?
А он есть☝️
С днём изменения пароля вас!
Да, это не шутка, такой праздник правда существует
Ну всё, погнали отмечать сменой всех паролей🥳
Твой Пакет Безопасности
А он есть
С днём изменения пароля вас!
Ну всё, погнали отмечать сменой всех паролей
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👾21🔥8😁7🎉5❤4⚡2❤🔥1👏1
Media is too big
VIEW IN TELEGRAM
Да, сегодня не понедельник, но такие мемы можно и вне очереди выпускать. Тем более, что всем нам надо немного расслабиться перед рабочей пятницей. Автору этого шедевра низкий поклон.
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
👍22🤣17🔥7❤5👏2👻2
В этот прекрасный выходной день предлагаю просто посмотреть, чего там нового наснимали ребята про рэдтим, багхантинг и вот это вот всё 😎
Устраиваемся поудобнее, включаем на фон и продолжаем отдыхать😋
Устраиваемся поудобнее, включаем на фон и продолжаем отдыхать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10❤3👍3🦄3🫡2