Возможно криминал
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познатьдзен еще одну важную нишу в мире кибербезопасности – форензика или компьютерная криминалистика.
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого вида деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познать
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого вида деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности
👍22❤5🔥3🌭2❤🔥1🤣1
В общем, в нашей пакетной семье пополнение – Пакет Вакансий 🥳
В какой-то момент входящих вакансий стало достаточное количество, чтобы этот момент настал – теперь у нас есть канал, куда я буду размещать их в удобоваримом формате. Для всех вакансий я сделал универсальный шаблон, чтобы это было красиво и лаконично – с хэштегами, необходимыми ссылками и только важными (по моему субъективному мнению) параметрами.
Так что айда подписываться, чтобы у работодателей было больше желания разместить там свои вкусные вакансии!
И нет, я не сошел с ума ☝️
К слову, пока я тут продолжаю изобретать концепцию и дизайн своего мерча, один хороший человек и мой коллега по ИБшному цеху уже продаёт свой мерч, еще и в официальном формате, и аж с сайтом, так что вэлкам – https://poxek-shop.ru
Твой Пакет Безопасности
В какой-то момент входящих вакансий стало достаточное количество, чтобы этот момент настал – теперь у нас есть канал, куда я буду размещать их в удобоваримом формате. Для всех вакансий я сделал универсальный шаблон, чтобы это было красиво и лаконично – с хэштегами, необходимыми ссылками и только важными (по моему субъективному мнению) параметрами.
Так что айда подписываться, чтобы у работодателей было больше желания разместить там свои вкусные вакансии!
И нет, я не сошел с ума ☝️
К слову, пока я тут продолжаю изобретать концепцию и дизайн своего мерча, один хороший человек и мой коллега по ИБшному цеху уже продаёт свой мерч, еще и в официальном формате, и аж с сайтом, так что вэлкам – https://poxek-shop.ru
Твой Пакет Безопасности
👍14🍾7🔥3❤2❤🔥1🐳1
Да, такого никто не ожидал
Воскресный дайджест аж 2 недели подряд – нынче редкость, поэтому такие дни нужно отмечать в календаре. Следующая неделя обещает быть насыщенной в плане ИБшных событий (закрытый митап Яндекса, митап от Купер, ОффЗон), поэтому надеюсь, что все успели набраться сил за эти выходные. Ну а теперь поехали к дайджесту!
⚡️ Очередной мем про наши криптостойкие пароли – ссылка
⚡️ Как взламывают даже двухфакторную аутентификацию (не без нашей же помощь) – ссылка
⚡️ Что такое форензика и с чем её едят – ссылка
⚡️ Новый Пакет, на этот раз с вакансиями для вас – ссылка
Твой Пакет Безопасности
Воскресный дайджест аж 2 недели подряд – нынче редкость, поэтому такие дни нужно отмечать в календаре. Следующая неделя обещает быть насыщенной в плане ИБшных событий (закрытый митап Яндекса, митап от Купер, ОффЗон), поэтому надеюсь, что все успели набраться сил за эти выходные. Ну а теперь поехали к дайджесту!
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13⚡3👍1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
😎33😁19❤4🔥2🏆2👍1😢1🦄1
Анонимимся дальше
О том, что существуют сервисы одноразовых анонимных почт мы с вами уже обсуждали как-то в одном из постов. Для чего они нужны и как ими пользоваться – тоже проговаривали. Помню даже, как советовал вам один плагин для браузера, который в пару кликов создает вам нужную почту и вставляет ее адрес куда нужно.
Сегодня предлагаю сдуть пыль с этой темы и по этому поводу делюсь с вами списком (на который сам недавно наткнулся) сервисов по генерации тех самых бесплатных и анонимных почтовых адресов.
В формате Телеграм-ботов 👇
- @etlgr_bot – прием писем + можно создать сразу несколько адресов
- @TempGMailBot – прием писем + можно зарегистрировать адрес в домене gmail.com
- @WWPagerBot – приём писем + отправка писем
- @smtpbot – приём писем
- @DropmailBot – приём писем
В формате сайтов 👇
- smailpro.com – прием писем + можно зарегистрировать адрес в домене gmail.com
- emailnator.com – прием писем
- temp-mail.org – прием писем
Ну вот и всё, вот и весь пост, можно идти отдыхать 😌
#Полезное
Твой Пакет Безопасности
О том, что существуют сервисы одноразовых анонимных почт мы с вами уже обсуждали как-то в одном из постов. Для чего они нужны и как ими пользоваться – тоже проговаривали. Помню даже, как советовал вам один плагин для браузера, который в пару кликов создает вам нужную почту и вставляет ее адрес куда нужно.
Сегодня предлагаю сдуть пыль с этой темы и по этому поводу делюсь с вами списком (на который сам недавно наткнулся) сервисов по генерации тех самых бесплатных и анонимных почтовых адресов.
В формате Телеграм-ботов 👇
- @etlgr_bot – прием писем + можно создать сразу несколько адресов
- @TempGMailBot – прием писем + можно зарегистрировать адрес в домене gmail.com
- @WWPagerBot – приём писем + отправка писем
- @smtpbot – приём писем
- @DropmailBot – приём писем
В формате сайтов 👇
- smailpro.com – прием писем + можно зарегистрировать адрес в домене gmail.com
- emailnator.com – прием писем
- temp-mail.org – прием писем
Ну вот и всё, вот и весь пост, можно идти отдыхать 😌
#Полезное
Твой Пакет Безопасности
✍18🔥10😁4❤3👍3⚡2
АВТОКИБЕР-2024.pdf
4.2 MB
"Раньше я говорил, что живу гонками по четверть миль за раз"
Как-то мы с вами уже говорили на тему киберугроз в мире автомобилистов, поэтому, без лишних предисловий, просто делюсь с вами интересным документом по этой же теме – Годовой отчет по автомобильной кибербезопасности (да, есть и такое).
Написано всё на достаточно понятном языке, так что не обязательно быть безопасником, чтобы понять, чего стоит опасаться, а чего ждать в мире авто-киберпреступлений.
#Полезное
Твой Пакет Безопасности
Как-то мы с вами уже говорили на тему киберугроз в мире автомобилистов, поэтому, без лишних предисловий, просто делюсь с вами интересным документом по этой же теме – Годовой отчет по автомобильной кибербезопасности (да, есть и такое).
Написано всё на достаточно понятном языке, так что не обязательно быть безопасником, чтобы понять, чего стоит опасаться, а чего ждать в мире авто-киберпреступлений.
#Полезное
Твой Пакет Безопасности
👍10🤣5❤4👏2🔥1
Да, не оффлайн, но тоже интересно
В общем, я тут решил зайти в гости на онлайн-подкаст/вебинар к одним крутым ребятам. Болтать будем на тему киберугроз, человеческих слабостей и SOCа. Надеюсь, что получится интересно, лампово и познавательно. И да, это мероприятие уже можно найти в нашем календаре событий из мира кибербеза.
Собственно, всех приглашаю. Зарегистрироваться можно тут – ссылка
Твой Пакет Безопасности
В общем, я тут решил зайти в гости на онлайн-подкаст/вебинар к одним крутым ребятам. Болтать будем на тему киберугроз, человеческих слабостей и SOCа. Надеюсь, что получится интересно, лампово и познавательно. И да, это мероприятие уже можно найти в нашем календаре событий из мира кибербеза.
Собственно, всех приглашаю. Зарегистрироваться можно тут – ссылка
Твой Пакет Безопасности
🔥14⚡5❤4🍾4
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Вакансий | Кибербезопасность
Тот самый канал, где вакансии из сферы кибербезопасности аккуратно сложены в Пакет Кибервакансий.
Не покупай в магазине, возьми из дома.
По всем вопросам – @romanpnn
Все проекты – @package_with_packages
Не покупай в магазине, возьми из дома.
По всем вопросам – @romanpnn
Все проекты – @package_with_packages
❤6🔥4🏆4🙏1🗿1
Герой, которого Готэм заслуживает, но не тот, который нужен городу сейчас
Ну что, погнали дальше погружаться в мир информационной безопасности, и в этот раз у нас на очереди достаточно специфичное направление – vCISO.Сам я узнал об этой сущности не так давно от одного хорошего знакомого и медиамагната.
Многие знают, кто такой CISO (Chief Information Security Officer), ну или точно слышали о его отечественном аналоге – директор по информационной безопасности. Этот человек отвечает за всю безопасность в компании, руководит процессами и ИБшниками, планирует бюджет, прорабатывает стратегию ИБ и вот это вот всё. Так вот, есть еще и его "виртуальная" версия – vCISO (Virtual Chief Information Security Officer).
По сути, это главный безопасник в формате аутсорс-консалтинга. Если у компании нет возможности сразу нанять директора по безопасности, а защититься хочется, то иногда прибегают к услугам vCISO. Этот человек (или группа людей) привлекается по контракту для того, чтобы выстроить те самые безопасные процессы, внедрить полезные практики, рассказать всему руководству и сотрудникам, что нужно делать и в каком порядке, планирует бюджет на реализацию всего вышесказанного и строит полноценный роадмап по повышению уровня зрелости ИБ заказчика.
По-дороге как раз и выявляются слабые места, формируются достижимые цели, строится модель угроз и рисков с учетом мер по их снижению. С законодательной точки зрения тоже всё приводится в порядок в соответствие с текущими нормативными документами и стандартами (152-ФЗ, GDPR, ISO 127001, ГОСТ 57580, PCI DSS и тд). Также прорабатываются планы по реагированию на возможные инциденты безопасности, проводится обучение всего персонала.
Но главное во всё это то, что всё делается под ключ и с экспертизой человека, который уже не раз проделывал всё вышеперечисленное в других компаниях или продуктах.
Сложно ли это – очень сложно. Справится ли с этим любой безопасник – точно нет, тут нужен очень твёрдый опыт и хорошая насмотренность. По сути, на кон ставится безопасность всей компании заказчика, и цена ошибки будет очень дорогой.
В общем, продолжаем развиваться, и когда-нибудь все мы станем теми самымигероями vCISO.
#Мнение
Твой Пакет Безопасности
Ну что, погнали дальше погружаться в мир информационной безопасности, и в этот раз у нас на очереди достаточно специфичное направление – vCISO.
Многие знают, кто такой CISO (Chief Information Security Officer), ну или точно слышали о его отечественном аналоге – директор по информационной безопасности. Этот человек отвечает за всю безопасность в компании, руководит процессами и ИБшниками, планирует бюджет, прорабатывает стратегию ИБ и вот это вот всё. Так вот, есть еще и его "виртуальная" версия – vCISO (Virtual Chief Information Security Officer).
По сути, это главный безопасник в формате аутсорс-консалтинга. Если у компании нет возможности сразу нанять директора по безопасности, а защититься хочется, то иногда прибегают к услугам vCISO. Этот человек (или группа людей) привлекается по контракту для того, чтобы выстроить те самые безопасные процессы, внедрить полезные практики, рассказать всему руководству и сотрудникам, что нужно делать и в каком порядке, планирует бюджет на реализацию всего вышесказанного и строит полноценный роадмап по повышению уровня зрелости ИБ заказчика.
По-дороге как раз и выявляются слабые места, формируются достижимые цели, строится модель угроз и рисков с учетом мер по их снижению. С законодательной точки зрения тоже всё приводится в порядок в соответствие с текущими нормативными документами и стандартами (152-ФЗ, GDPR, ISO 127001, ГОСТ 57580, PCI DSS и тд). Также прорабатываются планы по реагированию на возможные инциденты безопасности, проводится обучение всего персонала.
Но главное во всё это то, что всё делается под ключ и с экспертизой человека, который уже не раз проделывал всё вышеперечисленное в других компаниях или продуктах.
Сложно ли это – очень сложно. Справится ли с этим любой безопасник – точно нет, тут нужен очень твёрдый опыт и хорошая насмотренность. По сути, на кон ставится безопасность всей компании заказчика, и цена ошибки будет очень дорогой.
В общем, продолжаем развиваться, и когда-нибудь все мы станем теми самыми
#Мнение
Твой Пакет Безопасности
👍19❤7⚡2🤓2🤔1🤩1😍1
Куда это мы идём?
Одни ребята меня тут позвали рассказать что-то интересное на одну международную конференцию под названием Moscow Forensics Day '24. Само собой, это мероприятие уже давно есть в нашем календаре – ссылка.
Рассказывать буду примерно о том же, о чем не так давно писал в одной статье, которая вызвала ощутимый резонанс в одном из сообществ, но тем и интереснее. Выступать буду на второй день конфы (13 сентября), поэтому если кто-то забежит, то буду рад повидаться.
Твой Пакет Безопасности
Одни ребята меня тут позвали рассказать что-то интересное на одну международную конференцию под названием Moscow Forensics Day '24. Само собой, это мероприятие уже давно есть в нашем календаре – ссылка.
Рассказывать буду примерно о том же, о чем не так давно писал в одной статье, которая вызвала ощутимый резонанс в одном из сообществ, но тем и интереснее. Выступать буду на второй день конфы (13 сентября), поэтому если кто-то забежит, то буду рад повидаться.
Твой Пакет Безопасности
❤8🍌5⚡4👏3👍2🫡2
Ну вот и подошла к завершению эта неделя. Нашего с вами любимого дайджеста и открытки не будет (да, понимаю, вам больно и обидно), но тем слаще будет их следующее появление здесь.
На этой неделе было много рекламы в канале (и поверьте, следующая будет не легче). Похоже, что все начали загружать в маркетинг много денег после летнего застоя.
Надеюсь, что вы помните о моём отношении к рекламе, монетизации, и об ответственном подходе к фильтрации рекламного контента в канале.
Ну а вместо открытки и дайджеста ловите ссылку на запись последнего подкаста/эфира с RED, где мы с ребятами обсуждали тему кибербезопасности. И фотку из студии тоже ловите.
Всем мир!
На этой неделе было много рекламы в канале (и поверьте, следующая будет не легче). Похоже, что все начали загружать в маркетинг много денег после летнего застоя.
Надеюсь, что вы помните о моём отношении к рекламе, монетизации, и об ответственном подходе к фильтрации рекламного контента в канале.
Ну а вместо открытки и дайджеста ловите ссылку на запись последнего подкаста/эфира с RED, где мы с ребятами обсуждали тему кибербезопасности. И фотку из студии тоже ловите.
Всем мир!
🔥11👍9❤7💘4🍓3🕊1
Forwarded from Пакет Знаний | Кибербезопасность
Один хороший человек (с дипломом по криптоанализу) тут поделился ссылкой на шикарный плейлист для изучения того самого криптоанализа и криптографии.
Область знаний эта конечно максимально душная, но, если разобраться, то очень интересная. Я пробежался по верхам и кажется, что такая подача понятна будет многим, поэтому, если вы давно хотели размять свои мозги и не могли найти, чем это сделать, то вэлкам – ссылка
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Область знаний эта конечно максимально душная, но, если разобраться, то очень интересная. Я пробежался по верхам и кажется, что такая подача понятна будет многим, поэтому, если вы давно хотели размять свои мозги и не могли найти, чем это сделать, то вэлкам – ссылка
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
YouTube
Лекция 1. Криптоанализ: история, философия, подходы.
Лекция 1 курса "Основы криптоанализа" в Computer Science клубе при НГУ, февраль 2020.
Лекции читает Наталья Николаевна Токарева, к.ф.-м.н., с.н.с. Института математики им. С.Л.Соболева, руководитель Лаборатории криптографии JetBrains Research, руководитель…
Лекции читает Наталья Николаевна Токарева, к.ф.-м.н., с.н.с. Института математики им. С.Л.Соболева, руководитель Лаборатории криптографии JetBrains Research, руководитель…
👍10🫡5❤3🔥3🕊2
Вот это я понимаю функция
Помню, как во время обучения в университете у нас была пара дисциплин, посвященных прослушкам, шпионажу и вот этому вот всему (ЗИ по УТК, ПЭМИН и прочие душные аббревиатуры) с использованием всего, чего только можно – от вибраций на окнах и стаканах, до скрытых камер и микрофонов.
Лично мне всегда было скучно на этих лекциях и семинарах, так как к тому моменту учеба мне уже поднадоела, но, тем не менее, эта область кибербеза как раз таки очень романтичная и способна вдохновить многих. Но сегодня не об этом.
Сегодня о том, что в ближайшем будущем Xiaomi начнут выпускать смартфоны (а точнее обновление для своей операционной системы), которые смогут выявлять скрытые камеры (посредством сканирования wi-fi сигналов). Для этого существуют специальные приборы, которые на основе целого набора датчиков умеют выявлять скрытые прослушивающие и записывающие устройства, но если эта функция (хоть и не в полном объеме) будет встроена в наши смартфоны, то это же вообще великолепно.
Не то, чтобы я часто сталкивался с прослушкой или шпионажем, но я периодически натыкаюсь на рилсы и мемы о том, как кто-то находит такими приборами скрытые камеры в отелях, хостелах или даже обычных съемных квартирах, что, как минимум, весьма неприятно, а как максимум – опасно, и нарушает права этихдобряков людей.
В общем, так и живем.
#НовостьДня
Твой Пакет Безопасности
Помню, как во время обучения в университете у нас была пара дисциплин, посвященных прослушкам, шпионажу и вот этому вот всему (ЗИ по УТК, ПЭМИН и прочие душные аббревиатуры) с использованием всего, чего только можно – от вибраций на окнах и стаканах, до скрытых камер и микрофонов.
Лично мне всегда было скучно на этих лекциях и семинарах, так как к тому моменту учеба мне уже поднадоела, но, тем не менее, эта область кибербеза как раз таки очень романтичная и способна вдохновить многих. Но сегодня не об этом.
Сегодня о том, что в ближайшем будущем Xiaomi начнут выпускать смартфоны (а точнее обновление для своей операционной системы), которые смогут выявлять скрытые камеры (посредством сканирования wi-fi сигналов). Для этого существуют специальные приборы, которые на основе целого набора датчиков умеют выявлять скрытые прослушивающие и записывающие устройства, но если эта функция (хоть и не в полном объеме) будет встроена в наши смартфоны, то это же вообще великолепно.
Не то, чтобы я часто сталкивался с прослушкой или шпионажем, но я периодически натыкаюсь на рилсы и мемы о том, как кто-то находит такими приборами скрытые камеры в отелях, хостелах или даже обычных съемных квартирах, что, как минимум, весьма неприятно, а как максимум – опасно, и нарушает права этих
В общем, так и живем.
#НовостьДня
Твой Пакет Безопасности
👍21🤣14🔥6❤2🙈1
А как часто вы обновляете свои пароли роутеры?
Сейчас попробуем разобрать одну душную новость на человеческом языке (ну хотя бы попробуем). Наверняка все вы знаете и помните роутеры марки D-Link, которые в одно время были чуть ли не монополистами на отечественном рынке, так как продавались буквально везде, стоили дешево, да еще и работали, даруялучи радиации волны вайфая в каждый дом. Так вот, они еще существуют. Ну а теперь к новости.
На днях во многих СМИ прогремела новость о том, что D-Link отказывается исправлять уязвимости безопасности в своих устройствах. Звучит громко, но сразу за заголовками градус обычно снижается. Что же произошло – энтузиасты из мира кибербезопасности нашли несколько уязвимостей в роутерах компании D-Link и опубликовали об этом информацию в своем (ну конечно же) гитхабе. Более того, сама компания у себя на сайте также разместила информацию об этом. И да, Длинк публично отказался исправлять эти уязвимости в своих устройствах (а дыры там нехилые).
Кажется, что ситуация все еще оправдывает эти громкие заголовки, но есть нюансы. Во-первых, эти роутеры настолько старые, что их уже давно перестали выпускать и продавать. Тут ситуация аналогичная Майкрософтам и Эпплу, которые также в какой-то момент времени просто перестают обновлять свои устаревшие устройства и операционные системы. Во-вторых, D-Link уже не первый раз так поступает со своими пользователями и продукцией, а тут еще и аргументы весомые. В-третьих, что интересно, для этих уязвимостей еще никто не опубликовал тот самый PoC (обычно это происходит почти сразу) – некую пошаговую инструкцию, подтверждающую реальность реализации уязвимости, в общем, алгоритм того, как надо ломать.
Вся проблема состоит в том, что мы крайне редко меняем роутеры у себя дома. Ну а про обновление прошивок на роутерах я вообще молчу. Так вот, это действительно проблема, так как взломав роутер можно не только начать бесплатно пользоваться чужим интернетом, но и подвергнуть опасности все устройства, которые к нему подключены. Поэтому, если вы давно не обновлялись, то это хороший повод об этом задуматься.
И да, об этой новости я узнал от одного хорошего подписчика, которому и передаю привет. Всем мир.
#Мнение
Твой Пакет Безопасности
Сейчас попробуем разобрать одну душную новость на человеческом языке (ну хотя бы попробуем). Наверняка все вы знаете и помните роутеры марки D-Link, которые в одно время были чуть ли не монополистами на отечественном рынке, так как продавались буквально везде, стоили дешево, да еще и работали, даруя
На днях во многих СМИ прогремела новость о том, что D-Link отказывается исправлять уязвимости безопасности в своих устройствах. Звучит громко, но сразу за заголовками градус обычно снижается. Что же произошло – энтузиасты из мира кибербезопасности нашли несколько уязвимостей в роутерах компании D-Link и опубликовали об этом информацию в своем (ну конечно же) гитхабе. Более того, сама компания у себя на сайте также разместила информацию об этом. И да, Длинк публично отказался исправлять эти уязвимости в своих устройствах (а дыры там нехилые).
Кажется, что ситуация все еще оправдывает эти громкие заголовки, но есть нюансы. Во-первых, эти роутеры настолько старые, что их уже давно перестали выпускать и продавать. Тут ситуация аналогичная Майкрософтам и Эпплу, которые также в какой-то момент времени просто перестают обновлять свои устаревшие устройства и операционные системы. Во-вторых, D-Link уже не первый раз так поступает со своими пользователями и продукцией, а тут еще и аргументы весомые. В-третьих, что интересно, для этих уязвимостей еще никто не опубликовал тот самый PoC (обычно это происходит почти сразу) – некую пошаговую инструкцию, подтверждающую реальность реализации уязвимости, в общем, алгоритм того, как надо ломать.
Вся проблема состоит в том, что мы крайне редко меняем роутеры у себя дома. Ну а про обновление прошивок на роутерах я вообще молчу. Так вот, это действительно проблема, так как взломав роутер можно не только начать бесплатно пользоваться чужим интернетом, но и подвергнуть опасности все устройства, которые к нему подключены. Поэтому, если вы давно не обновлялись, то это хороший повод об этом задуматься.
И да, об этой новости я узнал от одного хорошего подписчика, которому и передаю привет. Всем мир.
#Мнение
Твой Пакет Безопасности
👍15👾12✍6❤5👻4🌭1
Даёшь умную прослушку!
Как вы могли заметить по последним новостям, ребята из международного бигтеха (Амазон, Гугл, Bing и еще одна популярная большая синяя компания) просчиталисьно где и допустили оплошность. В сеть утекла информация (а точнее целая презентация) о том, что они сотрудничают с компанией CMG, которая предоставляет услуги по, внимание, Active Listening (активному подслушанию).
Эта технология основана на искусственном интеллекте, а нацелена она на то, чтобы улучшать алгоритмы таргетированной рекламы на основе всего, что говорит пользователь рядом с устройством – начиная со смартфонов и телевизоров, заканчивая любыми умными устройствами (в общем со всего, где есть микрофоны).
Ну а пока ребята из Amazon всячески отрицают информацию о том, что пользовались этой технологией, Гугл просто взял и удалил всю информацию, связывающую их с CMG со своих ресурсов. Но интернет помнит всё. При этом, в той самой опубликованной презентации было явно указано, что тот же Гугл сотрудничает с CMG уже более 11 лет.
В общем, так и живём.
Твой Пакет Безопасности
Как вы могли заметить по последним новостям, ребята из международного бигтеха (Амазон, Гугл, Bing и еще одна популярная большая синяя компания) просчитались
Эта технология основана на искусственном интеллекте, а нацелена она на то, чтобы улучшать алгоритмы таргетированной рекламы на основе всего, что говорит пользователь рядом с устройством – начиная со смартфонов и телевизоров, заканчивая любыми умными устройствами (в общем со всего, где есть микрофоны).
Ну а пока ребята из Amazon всячески отрицают информацию о том, что пользовались этой технологией, Гугл просто взял и удалил всю информацию, связывающую их с CMG со своих ресурсов. Но интернет помнит всё. При этом, в той самой опубликованной презентации было явно указано, что тот же Гугл сотрудничает с CMG уже более 11 лет.
В общем, так и живём.
Твой Пакет Безопасности
👍25😱8❤4🌭2🤣2🍌2🔥1👨💻1
Forwarded from Пакет IT-Мемов
This media is not supported in your browser
VIEW IN TELEGRAM
Система Apple Intelligence с функцией “распознавания на экране”, когда пользователь открывает браузер Safari в режиме инкогнито, уменьшает яркость экрана и громкость звука на своем iPhone 16
#IT #ИБ
Твой Пакет Мемов
#IT #ИБ
Твой Пакет Мемов
🤣47❤7🔥6👍1
Ну что, дорогие читатели, у меня к вам просьба 🤨
Я тут понял, что у меня мало чтива, поэтому накидайте, пожалуйста, в комментарии крутые телеграм-каналы, посвященные IT и ИБ 👇
Чем больше, тем лучше👍
Я тут понял, что у меня мало чтива, поэтому накидайте, пожалуйста, в комментарии крутые телеграм-каналы, посвященные IT и ИБ 👇
Чем больше, тем лучше
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰20🔥6❤4🫡3✍1
Кардшеринг
В общем, пока недовольные пешеходы и автомобилисты из разных разных городов нашей страны продолжают анархично разбрасывать электросамокаты и кричать на их владельцев, мошенники начали популяризировать мошенническую схему, которая построена на похожей концепции.
Раньше (ну и сейчас) мошенники промышляли покупкой доступов к чужим банковским счетам и картам. Делали они это либо для себя, либо для перепродажи другим нехорошим людям, например, "обнальщикам". Если кто не смотрел сериал Озарк (а я советую это сделать), то это вид мошенничества, связанный с незаконным обналичиванием денежных средств (чтобы не платить налоги, например). И да, люди действительно продавали мошенникам доступ к своим банковским сервисам, реально (читать с интонацией).
Так вот, теперь стало модным не выкупать такие доступы, а брать их в аренду. Ох уж этот современный мир по подписке. Логика та же – вы даете другим людям доступ, например, к своей банковской карте, а взамен получаете посуточную оплату на срок аренды. И да, люди действительно дают в аренду свои карты, реально (читать с интонацией).
Что происходит с картой дальше? Правильно – всё самое нелегальное и аморальное, что только придёт вам в голову. Во-первых, новоиспеченный бизнесмен (тот, кто сдал свою карту в аренду) становится дроппером, то есть соучастником всего того, что будет происходить дальше с банковским счетом. Ну а карта будет использоваться для чего-угодно – от сбора средств на несуществующую благотворительность до использования счета для вывода нелегально заработанных денег в крипту.
К сожалению, чаще всего на такое ведутся либо молодые ребята, либо пожилые люди, по одним и тем же причинам. Ну а вы, мои дорогие читатели, не поддавайтесь этим мимолетным искушениям, делитесь этой информацией с теми, кого это может коснуться, и не пытайтесь обмануть эту жизнь, обходя законы. Всем мир.
И да, термин "кардшеринг" из заголовка поста запатентован под другую существующую технологию (да, вы тоже должны об этом знать).
#Кибергигиена
Твой Пакет Безопасности
В общем, пока недовольные пешеходы и автомобилисты из разных разных городов нашей страны продолжают анархично разбрасывать электросамокаты и кричать на их владельцев, мошенники начали популяризировать мошенническую схему, которая построена на похожей концепции.
Раньше (ну и сейчас) мошенники промышляли покупкой доступов к чужим банковским счетам и картам. Делали они это либо для себя, либо для перепродажи другим нехорошим людям, например, "обнальщикам". Если кто не смотрел сериал Озарк (а я советую это сделать), то это вид мошенничества, связанный с незаконным обналичиванием денежных средств (чтобы не платить налоги, например). И да, люди действительно продавали мошенникам доступ к своим банковским сервисам, реально (читать с интонацией).
Так вот, теперь стало модным не выкупать такие доступы, а брать их в аренду. Ох уж этот современный мир по подписке. Логика та же – вы даете другим людям доступ, например, к своей банковской карте, а взамен получаете посуточную оплату на срок аренды. И да, люди действительно дают в аренду свои карты, реально (читать с интонацией).
Что происходит с картой дальше? Правильно – всё самое нелегальное и аморальное, что только придёт вам в голову. Во-первых, новоиспеченный бизнесмен (тот, кто сдал свою карту в аренду) становится дроппером, то есть соучастником всего того, что будет происходить дальше с банковским счетом. Ну а карта будет использоваться для чего-угодно – от сбора средств на несуществующую благотворительность до использования счета для вывода нелегально заработанных денег в крипту.
К сожалению, чаще всего на такое ведутся либо молодые ребята, либо пожилые люди, по одним и тем же причинам. Ну а вы, мои дорогие читатели, не поддавайтесь этим мимолетным искушениям, делитесь этой информацией с теми, кого это может коснуться, и не пытайтесь обмануть эту жизнь, обходя законы. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
🔥16👍10❤7🤣5💊2👏1