Левашов
1.07K subscribers
322 photos
12 videos
4 files
1.79K links
ИТ, облака, софт, сервисы и личное мнение. Контент-лид в VK Tech, отвечаю VK Cloud, Tarantool и другой технохардкор. Редактирую ИТ-компании, консультирую, учу.

По всем вопросам писать — @levashove

CC BY-NC-SA 4.0
Download Telegram
Если вы продаёте свой компьютер, то рекомендуется удалить всю личную информацию с жёсткого диска. Обычное форматирование тут не подходит, так как даже после него можно восстановить файлы. Если жёсткий диск уже старый и не представляет особенной ценности, то лучше его уничтожить.

http://levashove.ru/kak-unichtozhit-vsyu-informatsiyu-na-zhyostkom-diske-fizicheskij-sposob/

#безопасность #security #levashove
8 программ для управления настройками конфиденциальности в Windows

Microsoft активно собирает информацию о своих пользователях, но большинство сервисов, которые за это отвечают, можно отключить. Предлагаю список программ, которые могут безопасно это сделать.

http://levashove.ru/8-programm-dlya-upravleniya-nastrojkami-konfidentsialnosti-v-windows/

#windows10 #security #microsoft
Как заблокировать USB-порты в Windows

Windows USB Blocker пригодится в небольших офисах, где не по карману держать даже приходящего админа, или дома. Программа корректно блокирует USB-порты на программном уровне. Это может быть актуальным для компьютеров, за которыми постоянно сидят какие-то временные или приходящие сотрудники или же просто дети.

http://levashove.ru/kak-zablokirovat-usb-porty-v-windows/

#windows10 #security
📝 Безопасность в Linux.

Принёс вам два занятных Github репозитория.

🔹 В первом - подборка рекомендаций, которые можно применить для улучшения ситуации с безопасностью на сервере. Документ пополняется, судя по всему, планы у автора большие - https://github.com/trimstray/the-practical-linux-hardening-guide

🔸 Во втором - чеклист пороверке основных моментов, связанных с безопасностью в системе - https://github.com/trimstray/linux-hardening-checklist

#security #github #шпаргалки
Microsoft выпустили инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных хакерами Trickbot.

Сканер подключается к устройствам MikroTik и ищет правила конфигурации для переадресации трафика и изменения портов, которые могут свидетельствовать о заражении Trickbot.

GitHub

#security #microsoft
Три месяца назад Bitdefender закрыли свой бесплатный антивирус Bitdefender Free.

Спустя три месяца они запустили новый бесплатный антивирь Bitdefender Antivirus Free.

Правда пишут, что это не тот же самый софт — движок переписан, добавлены новые функции и т.д.

#security
Как чистить метаданные изображений и документов в Linux

Был интересный запрос в личных сообщениях о том, как чистить метаданные доков и картинок, если у тебя Linux. Безопасность сейчас очень важна же. Так вот есть удобное приложение Metadata Cleaner. Оно использует mat2 для удаления метаданных.

Установка:

flatpak install flathub fr.romainvigier.MetadataCleaner

Сайт
GitLab

#linux #security
ИБ-компания Check Point обнаружила в Google Play семь антивирусов, которые заражают устройства банковским трояном SharkBot.

Хорошая новость — SharkBot не заражает устройства пользователей в Китае, Индии, Румынии, России, Украине и Беларуси.
Плохая новость — до того, как Google удалила вредонос из своего магазина приложений, его скачали 15000 раз.

#security
Forwarded from The Art Of Programming
Приложение и безопасность — в 285 подкасте The Art Of Programming https://bit.ly/TAOP285share #Security
В открытый доступ выложили персональные данные клиентов страховой компании «Альфастрахование». На 1 млн строк.

Структура данных выложенной базы содержит ФИО, дата рождения, электронная почта, номер телефона, хеш пароля. В утечке находятся 971 724 уникальных адреса электронной почты, 807 950 уникальных номеров телефонов. Актуальность данных подтверждена на 19 апреля 2023 года. По словам хакеров, им удалось получить базу общим объёмом 14 млн строк.

Выборочная проверка данных уже подтвердила валидность записей.

#security
Всем привет. «Лаборатория Касперского» запустила регуляторный хаб знаний в области информационной безопасности.

Текущая версия включает все нормативно-правовые акты в области ИБ, действующие в России. Для удобства они систематизированы в виде интерактивной схемы: пользователь видит список регуляторов, основную нормативно-правовую базу и связи между ними. По клику на каждый нормативный акт можно посмотреть краткую выжимку документа или открыть его полную версию.

P.S.: Хватит лениться — попробую таки писать что-то регулярно.

#security
Про инфобез

Positive Technologies опубликовали исследование актуальных киберугроз за третий квартал 2023 года. Если кратко:

👈Уменьшается доля шифровальщиков из‑за появления дешифраторов.
👈Зафиксированы новые необычные методы социальной инженерии и приёмы операторов вымогателей.
👈Прогноз роста атак с использованием нейросетей.

А тут подробнее.

P.S.: А Qrator Labs выложили исследования по статистике DDoS‑атак третьего квартала 2023 года.

#security
Please open Telegram to view this post
VIEW IN TELEGRAM
Positive Technologies представила PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб‑приложений. Межсетевой экран уровня веб‑приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнёров — авторизованных сервисных и облачных провайдеров.

#security
Компания «Гарда» представила исследования по DDoS‑атакам в третьем квартале 2023 года

В России DDoS-атаки по отраслям распределились следующим образом:

👈 Первое место занимают телеком-операторы. Операторы борются с DDoS-атаками на собственные объекты и ресурсы своих клиентов, размещённые в той же сетевой инфраструктуре.

👈 Второе место — сфера транспорта и перевозок. В третьем квартале заметны показатели атак на ресурсы авиаперевозчиков, системы бронирования авиабилетов, ресурсы Ж/Д-перевозчиков также оказались под значительным давлением.

👈 Третье место — ресурсы госсектора.

Высокие показатели отмечаются в топливно-энергетическом комплексе и промышленности. Далее идут сферы IT и финансового сектора.

И раз уж речь опять про инфобез, то ещё можно зарегаться на наш VK Security Meetup, который пройдёт. 30 ноября.

#security

✔️ Подписаться на канал ✔️
Please open Telegram to view this post
VIEW IN TELEGRAM