Здоровья погибшим
Похоже, что мой отпуск с опросом переносятся на завтра, потому что одна пророссийская хакерская группировка решила сдержать своё слово.
Предыстория заключается в том, что вчера ребята из Killnet (там самая группировка) объявили о том, что буквально уничтожат НАТО в сети. И это было даже не столько угрозой, сколько прощальным письмом от них, так как они, как и все мы, понимают последствия подобных действий.
Чтобы вы понимали, подобные заявления зачастую являются скорее устрашением, нежели анонсом реальных действий. Но не в этот раз. На данный момент Killnet положили уже практически половину всей цифровой инфраструктуры НАТО. Более того, по-дороге они еще и взломали сервисы агентства связи и информации НАТО (NCI), слив оттуда данные всех сотрудников. Их сайт, само собой, также лежит сейчас на лопатках.
Всё это действо продолжается прямо сейчас. Пока что это одна из самых мощных направленных скоординированных кибератак на моей памяти. А ведь о ней еще и предупредили заранее. Запасаемся попкорном, дамы и господа, кажется, что у этих ребят еще достаточно мощности и козырей в рукаве.
#НовостьДня
Твой Пакет Безопасности
Похоже, что мой отпуск с опросом переносятся на завтра, потому что одна пророссийская хакерская группировка решила сдержать своё слово.
Предыстория заключается в том, что вчера ребята из Killnet (там самая группировка) объявили о том, что буквально уничтожат НАТО в сети. И это было даже не столько угрозой, сколько прощальным письмом от них, так как они, как и все мы, понимают последствия подобных действий.
Чтобы вы понимали, подобные заявления зачастую являются скорее устрашением, нежели анонсом реальных действий. Но не в этот раз. На данный момент Killnet положили уже практически половину всей цифровой инфраструктуры НАТО. Более того, по-дороге они еще и взломали сервисы агентства связи и информации НАТО (NCI), слив оттуда данные всех сотрудников. Их сайт, само собой, также лежит сейчас на лопатках.
Всё это действо продолжается прямо сейчас. Пока что это одна из самых мощных направленных скоординированных кибератак на моей памяти. А ведь о ней еще и предупредили заранее. Запасаемся попкорном, дамы и господа, кажется, что у этих ребят еще достаточно мощности и козырей в рукаве.
#НовостьДня
Твой Пакет Безопасности
👍29🤯24❤4⚡3❤🔥2👎2👏2🔥1😁1🙏1
Всем привет 👋
Автор этого канала (то есть я ) в отпуске, поэтому несколько дней здесь не будет душных лонгридов 🥳 Но без безопасных постов я вас все равно не оставлю, не переживайте.
Сегодня будет просто опрос, чтобы я смог получше узнать вас и понять, в какую сторону, в дальнейшем, делать упор с точки зрения контента в канале. Опрос сделаю анонимным, так что обойдемся бездеанонимизации 🥸
Думаю, это будет целая серия опросов, чтобы сформировать более объективную картину аудитории в канале. Ну, погнали🚀
Автор этого канала (
Сегодня будет просто опрос, чтобы я смог получше узнать вас и понять, в какую сторону, в дальнейшем, делать упор с точки зрения контента в канале. Опрос сделаю анонимным, так что обойдемся без
Думаю, это будет целая серия опросов, чтобы сформировать более объективную картину аудитории в канале. Ну, погнали
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4⚡3
Чем вы занимаетесь?
Anonymous Poll
46%
Работаю в найме
8%
Работаю на фрилансе
4%
Владею бизнесом
23%
Учусь в университете
15%
Учусь в школе
14%
Не работаю, не учусь и не владею
👍10🔥3⚡2
Кажется, началось
Всё, наше население начали запугивать угрозами VPN. Делают это максимально кринжово, абстрактно исо вкусом . Вот тут можете посмотреть на эти шедевры кинематографа.
Кажется, что это связано введением отечественного сервиса, о котором мы говорили ранее. Думаю, что скоро начнутся разговоры о том, что лучше доверять свои личные данные только национальным сервисам, а не "западным".
#НовостьДня
Твой Пакет Безопасности
Всё, наше население начали запугивать угрозами VPN. Делают это максимально кринжово, абстрактно и
Кажется, что это связано введением отечественного сервиса, о котором мы говорили ранее. Думаю, что скоро начнутся разговоры о том, что лучше доверять свои личные данные только национальным сервисам, а не "западным".
#НовостьДня
Твой Пакет Безопасности
🤣27⚡6❤4👍2😁2❤🔥1👏1🙏1
positive-research-2022.pdf
5 MB
Позитивные тактики и техники
Наткнулся тут на приятно свёрстанный файлик от всем известных Positive Technologies. Документ переведен на русский язык и основан на базе знаний MITRE ATT&CK. Судя по всему, файл прошлогодний, но он всё равно может принести достаточно пользы как ребятам из Blue, так и Red Team.
Кстати, Позитивы вообще часто переводят на русский язык труды и материалы той самой MITRE, за что им большой респект. Ну а вы ловите тот самый файлик – кибербезопасникам точно пригодится.
#Полезное
Твой Пакет Безопасности
Наткнулся тут на приятно свёрстанный файлик от всем известных Positive Technologies. Документ переведен на русский язык и основан на базе знаний MITRE ATT&CK. Судя по всему, файл прошлогодний, но он всё равно может принести достаточно пользы как ребятам из Blue, так и Red Team.
Кстати, Позитивы вообще часто переводят на русский язык труды и материалы той самой MITRE, за что им большой респект. Ну а вы ловите тот самый файлик – кибербезопасникам точно пригодится.
#Полезное
Твой Пакет Безопасности
🔥16❤3⚡3👍3❤🔥2👏1
За сколько можно взломать твой пароль?
Есть такой дуэт нейросетей под названием PassGAN. Он был давно разработан с целью эффективного подбора пользовательских паролей. Еще лет 6 назад исследователи, при помощи PassGAN, взламывали миллионы аккаунтов социальной сети LinkedIn.
Так вот, его решили воскресить под шумок нейросетевого хайпа. А сделала это компания Home Security Heroes, выкатив отчет о том, насколько эффективен ИИ при подборе паролей в 2023 году. Если коротко, то эффективен, но всё зависит от сложности пароля (вот это сюрприз ).
На самом деле, ребята сделали достаточно красивый и подробный отчет, в котором есть даже интерактивный валидатор паролей, с которым можно поиграться, проверив свой пароль на криптостойкость (но лучше, всё-таки, свой пароль никуда не вводить). Ах да, про двухфакторную аутентификацию тоже не забывайте.
#Мнение
Твой Пакет Безопасности
Есть такой дуэт нейросетей под названием PassGAN. Он был давно разработан с целью эффективного подбора пользовательских паролей. Еще лет 6 назад исследователи, при помощи PassGAN, взламывали миллионы аккаунтов социальной сети LinkedIn.
Так вот, его решили воскресить под шумок нейросетевого хайпа. А сделала это компания Home Security Heroes, выкатив отчет о том, насколько эффективен ИИ при подборе паролей в 2023 году. Если коротко, то эффективен, но всё зависит от сложности пароля (
На самом деле, ребята сделали достаточно красивый и подробный отчет, в котором есть даже интерактивный валидатор паролей, с которым можно поиграться, проверив свой пароль на криптостойкость (но лучше, всё-таки, свой пароль никуда не вводить). Ах да, про двухфакторную аутентификацию тоже не забывайте.
#Мнение
Твой Пакет Безопасности
👍10❤3⚡2🔥2👏2
Настало время проникновений
Тут вышла новость о том, что в России теперь запускают обучение белых/этичных хакеров. Звучит немного странно, с учетом того, что такие образовательные программы были и до этого. Рекламировать, думаю, никого не будем, всё и так прекрасно гуглится по ключевым словам.
Видимо ребятам из Минцифры надо было напомнить о существовании этого направления, с учетом текущей обстановки. Если коротко, то белый или этичный хакер – это тот самый пентестер, котором мы уже не раз заводили разговор в прошлых постах. Эти ребята работают либо в найме внутри продуктовой компании (если она себе это может позволить), либо в найме у компании, которая предоставляет услуги по аудиту безопасности, либо вообще на фрилансе.
Цвет и статус этичности этих хакеров говорит о том, что все найденные ими уязвимости безопасности будут отдаваться сразу заказчику для их устранения, а не выкладываться в дарквеб для заработка на стороне (хотя бывали и такие случаи). В общем, профессия крайне полезная, а что самое главное – востребованная и с постоянным кадровым голодом (не только в СНГ), так что вэлкам.
#НовостьДня
Твой Пакет Безопасности
Тут вышла новость о том, что в России теперь запускают обучение белых/этичных хакеров. Звучит немного странно, с учетом того, что такие образовательные программы были и до этого. Рекламировать, думаю, никого не будем, всё и так прекрасно гуглится по ключевым словам.
Видимо ребятам из Минцифры надо было напомнить о существовании этого направления, с учетом текущей обстановки. Если коротко, то белый или этичный хакер – это тот самый пентестер, котором мы уже не раз заводили разговор в прошлых постах. Эти ребята работают либо в найме внутри продуктовой компании (если она себе это может позволить), либо в найме у компании, которая предоставляет услуги по аудиту безопасности, либо вообще на фрилансе.
Цвет и статус этичности этих хакеров говорит о том, что все найденные ими уязвимости безопасности будут отдаваться сразу заказчику для их устранения, а не выкладываться в дарквеб для заработка на стороне (хотя бывали и такие случаи). В общем, профессия крайне полезная, а что самое главное – востребованная и с постоянным кадровым голодом (не только в СНГ), так что вэлкам.
#НовостьДня
Твой Пакет Безопасности
👍24❤5⚡3🔥1👏1🕊1
Всем привет 👋
А вот и вторая часть опроса для того, чтобы я мог лучше понять и узнать свою дорогую аудиторию (то есть вас ) 🥰
Из прошлого опроса стало понятно, чем занимается большинство – учится, работает, владеет бизнесом или просто получает удовольствие от жизни. Теперь настало время узнать, в/по какой именно специальности вы работаете/учитесь (да, это тоже важно, правда ).
Так что поехали👉
А вот и вторая часть опроса для того, чтобы я мог лучше понять и узнать свою дорогую аудиторию (
Из прошлого опроса стало понятно, чем занимается большинство – учится, работает, владеет бизнесом или просто получает удовольствие от жизни. Теперь настало время узнать, в/по какой именно специальности вы работаете/учитесь (
Так что поехали
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10🕊3⚡2❤1
По какой специальности вы работаете/учитесь?
Anonymous Poll
52%
IT
31%
ИБ
1%
HR
4%
Дизайн/Медиа/Творчество
2%
Продажи/Операционка
3%
Медицина
8%
Инженерия/Наука
3%
Юриспруденция/Финансы/Консалтинг
3%
Маркетинг
12%
Другое (можно написать в комментариях)
❤12⚡3👍2
Настало время поговорить о зарплатах
Наткнулся тут на исследование рынка труда и зарплат от ребят из Get Express (скачать полную версию можно тут). Думаю, что многим будет интересно почитать.
Там даже есть отдельный слайд про сегмент кибербезопасности со всеми основными ролями и зарплатами по Питеру и Москве. К слову, этот отчет вполне себе бьется с аналитикой, которую я собираю на собесах, как своих, так и моих менти.
Кибербез продолжает расцветать и набирать обороты, догоняя скоростной рынок IT, что не может не радовать.
#Полезное
Твой Пакет Безопасности
Наткнулся тут на исследование рынка труда и зарплат от ребят из Get Express (скачать полную версию можно тут). Думаю, что многим будет интересно почитать.
Там даже есть отдельный слайд про сегмент кибербезопасности со всеми основными ролями и зарплатами по Питеру и Москве. К слову, этот отчет вполне себе бьется с аналитикой, которую я собираю на собесах, как своих, так и моих менти.
Кибербез продолжает расцветать и набирать обороты, догоняя скоростной рынок IT, что не может не радовать.
#Полезное
Твой Пакет Безопасности
👍17❤5⚡1🔥1👏1
Немного про национальные киберсилы
Не так давно вышла новость о том, что ЕС собираются накрыться своим киберкуполом. Эта некая сущность, которая будет призвана защищать ИТ-инфраструктуру стран ЕС от кибератак. Почти вовремя, с учетом последней атаки на Killnet на сервисы НАТО. Согласно веяниям трендов, работать купол будет на ИИ под капотом, что позволит ему обнаруживать сигналы киберугроз и вовремя к ним подготовиться.
Также Великобритания вновь заявила о своих собственных "National Cyber Forces", целью которых являются наступательными операциями против недружественны режимов и террористических организаций. В списке недружественных стран, само собой, есть и Россия.
К слову, у нашей страны есть свои киберсилы – Войска информационных операций, которые даже официально входят в состав ВС РФ. Суть их примерно такая же, как и у британских NCF. Плюс есть некие надежды на Окулус, о котором мы говорили ранее, так что от трендов не отстаем.
#НовостьДня
Твой Пакет Безопасности
Не так давно вышла новость о том, что ЕС собираются накрыться своим киберкуполом. Эта некая сущность, которая будет призвана защищать ИТ-инфраструктуру стран ЕС от кибератак. Почти вовремя, с учетом последней атаки на Killnet на сервисы НАТО. Согласно веяниям трендов, работать купол будет на ИИ под капотом, что позволит ему обнаруживать сигналы киберугроз и вовремя к ним подготовиться.
Также Великобритания вновь заявила о своих собственных "National Cyber Forces", целью которых являются наступательными операциями против недружественны режимов и террористических организаций. В списке недружественных стран, само собой, есть и Россия.
К слову, у нашей страны есть свои киберсилы – Войска информационных операций, которые даже официально входят в состав ВС РФ. Суть их примерно такая же, как и у британских NCF. Плюс есть некие надежды на Окулус, о котором мы говорили ранее, так что от трендов не отстаем.
#НовостьДня
Твой Пакет Безопасности
👍15⚡5❤4🔥4🕊1
Время проникновения
Кажется, у нас тут среди подписчиков есть какое-то количество пентестеров, которым могут пригодиться следующие инструменты. Ну а если нет, то скорее пересылайте своим друзьям из кибербеза.
Начнём с базового альманаха, который может упростить жизнь многим любителям проникновений – вот ссылка. Тут можно найти целый чек-лист с руководством по тестированию многих популярных сервисов.
А вот тут лежит опенсорсная тулза для автоматизации пентеста, чтобы не тратить своё драгоценное время.
Здесь вы можете найти тулзу для исследования на безопасность мобилок прямо в рантайме.
Ну а если вы увлекаетесь реверс-инжинирингом, то вэлкам сюда. Это целый мультиплатформенный сервис на питоновских библиотеках для исследования бинарников.
Сам я не пентестер и топлю за блю-тим, так что за находки спасибо большое моим друзьям и подписчикам.
#Полезное
Твой Пакет Безопасности
Кажется, у нас тут среди подписчиков есть какое-то количество пентестеров, которым могут пригодиться следующие инструменты. Ну а если нет, то скорее пересылайте своим друзьям из кибербеза.
Начнём с базового альманаха, который может упростить жизнь многим любителям проникновений – вот ссылка. Тут можно найти целый чек-лист с руководством по тестированию многих популярных сервисов.
А вот тут лежит опенсорсная тулза для автоматизации пентеста, чтобы не тратить своё драгоценное время.
Здесь вы можете найти тулзу для исследования на безопасность мобилок прямо в рантайме.
Ну а если вы увлекаетесь реверс-инжинирингом, то вэлкам сюда. Это целый мультиплатформенный сервис на питоновских библиотеках для исследования бинарников.
Сам я не пентестер и топлю за блю-тим, так что за находки спасибо большое моим друзьям и подписчикам.
#Полезное
Твой Пакет Безопасности
👍20🔥4⚡3🤩3❤🔥2👏2😁2❤1🙏1
Яблочный спас
Сегодня внеочередной пост из-за новостей о достаточно опасных уязвимостях в яблочных устройствах. Речь сразу и про macOS (макбуки, мак мини и прочие), и про iOS (айфоны и старые айпэды). Более того, уязвимости тоже сразу две.
Если коротко, то просто поскорее зайдите в настройки ваших устройств и проверьте наличие обновлений операционной системы для них (и установите их, если они есть).
Если чуть подробнее, то была опубликована информация о двух свежих уязвимостях – CVE-2023-28205 и CVE-2023-28206. Обе с высоким уровнем опасности и обе дают возможность выполнить на вашем устройстве вредоносный код без вашего ведома.
Опасно ли это? – Да. Заражать вас будут через браузер, так что до обновления будьте аккуратнее с подозрительными ссылками. Рассылайте всем неравнодушным к яблочной технике, ну и берегите себя там.
#Полезное
Твой Пакет Безопасности
Сегодня внеочередной пост из-за новостей о достаточно опасных уязвимостях в яблочных устройствах. Речь сразу и про macOS (макбуки, мак мини и прочие), и про iOS (айфоны и старые айпэды). Более того, уязвимости тоже сразу две.
Если коротко, то просто поскорее зайдите в настройки ваших устройств и проверьте наличие обновлений операционной системы для них (и установите их, если они есть).
Если чуть подробнее, то была опубликована информация о двух свежих уязвимостях – CVE-2023-28205 и CVE-2023-28206. Обе с высоким уровнем опасности и обе дают возможность выполнить на вашем устройстве вредоносный код без вашего ведома.
Опасно ли это? – Да. Заражать вас будут через браузер, так что до обновления будьте аккуратнее с подозрительными ссылками. Рассылайте всем неравнодушным к яблочной технике, ну и берегите себя там.
#Полезное
Твой Пакет Безопасности
👍15🤯4⚡3🤣3❤🔥2🔥1😱1
Интимный угон аккаунта
Настало время поговорить о свежих схемах мошенничества в нашем любимом мессенджере – Телеграме. Ничего сверхъестественного никто не придумал, и, как и всегда, вся новинка заключается только в оболочке самого обмана. Тем не менее, знать об этом нужно, чтобы ни вы, ни ваши родные, на подобные уловки не попались. Ну поехали.
Начнем с забавной схемы, которую недавно опубликовали ребята из Касперского. Мошенники заманивают своих жертв интимными фотографиями знакомых им людей. Для того, чтобы получить слитые интимные фото своих знакомых, жертве нужно авторизоваться в специальном боте (ну а как иначе он узнает, кто ваш знакомый...). Далее схема стандартная – вы теряете доступ к своему аккаунту.
Также я начал натыкаться на случаи, когда аккаунт угоняют через фейковые зеркала глаза бога (по той же самой логике, только без интима), так что будьте бдительны и проверяйте тех ботов, которыми пользуетесь.А еще помните, что сбор информации о частной жизни других людей без их согласия незаконен.
Под угрозой теперь еще и подростки, так как их мошенники начали заманивать в различные сервисы и боты под предлогом получения внутренней игровой валюты для популярных мобильных игр. Итог всё тот же – утеря аккаунта в мессенджере.
#Кибергигиена
Твой Пакет Безопасности
Настало время поговорить о свежих схемах мошенничества в нашем любимом мессенджере – Телеграме. Ничего сверхъестественного никто не придумал, и, как и всегда, вся новинка заключается только в оболочке самого обмана. Тем не менее, знать об этом нужно, чтобы ни вы, ни ваши родные, на подобные уловки не попались. Ну поехали.
Начнем с забавной схемы, которую недавно опубликовали ребята из Касперского. Мошенники заманивают своих жертв интимными фотографиями знакомых им людей. Для того, чтобы получить слитые интимные фото своих знакомых, жертве нужно авторизоваться в специальном боте (ну а как иначе он узнает, кто ваш знакомый...). Далее схема стандартная – вы теряете доступ к своему аккаунту.
Также я начал натыкаться на случаи, когда аккаунт угоняют через фейковые зеркала глаза бога (по той же самой логике, только без интима), так что будьте бдительны и проверяйте тех ботов, которыми пользуетесь.
#Кибергигиена
Твой Пакет Безопасности
😁14👍7⚡4🔥2❤1❤🔥1
Децентрализация безопасна, говорили они
В криптомире многие пользователи выбирают для хранения своих денег кошелек MetaMask. Делают они это осознанно, аргументируя свой выбор тем, что это безопасное решение, так как сам сервис децентрализованный.
В общем, на днях один из серверов Метамаска был взломан, и с него были слиты персональные данные 7 000 владельцев криптокошельков. Интересно то, что в рунете Метамаск очень чутко следит за своей репутацией, поэтому данную новость сложно найти на просторах наших интернетов.
Думаю, что все вы прекрасно понимаете, что нет чего-то абсолютно безопасного, и важно самим прикладывать усилия для того, чтобы уберечь свои деньги, данные и прочие ценности от злоумышленников. Также и с кошельками. Да, теперь надо соблюдать еще и правила КриптоКиберГигиены (подробнее можно почитать тут или тут)
#Кибергигиена
Твой Пакет Безопасности
В криптомире многие пользователи выбирают для хранения своих денег кошелек MetaMask. Делают они это осознанно, аргументируя свой выбор тем, что это безопасное решение, так как сам сервис децентрализованный.
В общем, на днях один из серверов Метамаска был взломан, и с него были слиты персональные данные 7 000 владельцев криптокошельков. Интересно то, что в рунете Метамаск очень чутко следит за своей репутацией, поэтому данную новость сложно найти на просторах наших интернетов.
Думаю, что все вы прекрасно понимаете, что нет чего-то абсолютно безопасного, и важно самим прикладывать усилия для того, чтобы уберечь свои деньги, данные и прочие ценности от злоумышленников. Также и с кошельками. Да, теперь надо соблюдать еще и правила КриптоКиберГигиены (подробнее можно почитать тут или тут)
#Кибергигиена
Твой Пакет Безопасности
⚡16🤣13👍2❤🔥1🔥1
OWASP_Top_10_CICD_Risks (4).pdf
1.5 MB
Не одним топом едины
Вдохните, сейчас будет ИБшный, но короткий пост (поэтому с вас лайк и репост кибер-друзьям). Вы наверняка не раз слышали об OWASP TOP-10. Максимально заезженная тема практически на всех собеседованиях в кибербезе. Лично я уже считаю это моветоном, и, если слышу подобный вопрос на собесе, то понимаю, что у интервьюера закончилась фантазия.
Но суть поста не в этом, а в том, что многие могли не знать о том, что это далеко не единственный проект от знаменитых OWASP. У этих ребят есть подобные топы под разные специфики, например, под мобилку (можно глянуть вот по этой ссылке) или CI/CD (положил прямо в пост). И это далеко не всё, так что вам будет что почитать на ночь.
Ну всё, выдыхайте, пост закончен.
#Полезное
Твой Пакет Безопасности
Вдохните, сейчас будет ИБшный, но короткий пост (поэтому с вас лайк и репост кибер-друзьям). Вы наверняка не раз слышали об OWASP TOP-10. Максимально заезженная тема практически на всех собеседованиях в кибербезе. Лично я уже считаю это моветоном, и, если слышу подобный вопрос на собесе, то понимаю, что у интервьюера закончилась фантазия.
Но суть поста не в этом, а в том, что многие могли не знать о том, что это далеко не единственный проект от знаменитых OWASP. У этих ребят есть подобные топы под разные специфики, например, под мобилку (можно глянуть вот по этой ссылке) или CI/CD (положил прямо в пост). И это далеко не всё, так что вам будет что почитать на ночь.
Ну всё, выдыхайте, пост закончен.
#Полезное
Твой Пакет Безопасности
👍30❤4🔥3⚡1👏1
Тотальное расширение
Ура, мой любимый сервис по проверке вредоносных ссылок и файлов выпустил официальное расширение для браузера (пока в арсенале есть Хром и Фаерфокс).
Теперь не нужно держать сайт в закладках. Более того, все файлы буду сканироваться автоматически после их скачивания.
Такое мы устанавливаем.
#Полезное
Твой Пакет Безопасности
Ура, мой любимый сервис по проверке вредоносных ссылок и файлов выпустил официальное расширение для браузера (пока в арсенале есть Хром и Фаерфокс).
Теперь не нужно держать сайт в закладках. Более того, все файлы буду сканироваться автоматически после их скачивания.
Такое мы устанавливаем.
#Полезное
Твой Пакет Безопасности
👍22❤3🕊2⚡1🔥1🎉1🤓1
Даёшь децентрализацию во все технологии
Opera тут на днях решила вернуть в свой браузер встроенный плагин с бесплатным VPN. Когда-то такая изюминка была у них на всех платформах, что делало жизнь чуть проще, так как иногда нужно быстро зайти на какой-то ресурс, не доступный без VPN (иногда можно). Сейчас эта фича есть только на платформе iOS, но это хоть что-то. Посмотрим, будет ли РКН блокировать и этот VPN.
С подводкой закончили, а теперь к сути. В комментариях под одним из прошлых постов мы с вами обсуждали, что далеко не все готовы разбираться с поднятием своего сервера для VPN, поиском сервиса с открытым исходным кодом и т.д. И это совершенно нормально.
Но базовые потребности (в анонимности и доступе к закрытым сервисам) нужно решать, поэтому, возможно, вам стоит посмотреть в сторону коробочных dVPN. Если коротко, то это децентрализованный VPN (да, это модно), а если не коротко, то можете почитать, например, тут.
Я когда-то пользовался только одним подобным сервисом – MysteriumVPN. Немного поискав, я наткнулся еще на Sentinel и Orchid (и это всё не реклама). Полной безопасности и уверенности в анонимности они вам обеспечить не смогут (как и арендованный у кого-то сервер), но это всяко лучше обычных VPN-сервисов.
#Полезное
Твой Пакет Безопасности
Opera тут на днях решила вернуть в свой браузер встроенный плагин с бесплатным VPN. Когда-то такая изюминка была у них на всех платформах, что делало жизнь чуть проще, так как иногда нужно быстро зайти на какой-то ресурс, не доступный без VPN (иногда можно). Сейчас эта фича есть только на платформе iOS, но это хоть что-то. Посмотрим, будет ли РКН блокировать и этот VPN.
С подводкой закончили, а теперь к сути. В комментариях под одним из прошлых постов мы с вами обсуждали, что далеко не все готовы разбираться с поднятием своего сервера для VPN, поиском сервиса с открытым исходным кодом и т.д. И это совершенно нормально.
Но базовые потребности (в анонимности и доступе к закрытым сервисам) нужно решать, поэтому, возможно, вам стоит посмотреть в сторону коробочных dVPN. Если коротко, то это децентрализованный VPN (да, это модно), а если не коротко, то можете почитать, например, тут.
Я когда-то пользовался только одним подобным сервисом – MysteriumVPN. Немного поискав, я наткнулся еще на Sentinel и Orchid (и это всё не реклама). Полной безопасности и уверенности в анонимности они вам обеспечить не смогут (как и арендованный у кого-то сервер), но это всяко лучше обычных VPN-сервисов.
#Полезное
Твой Пакет Безопасности
😁26👍4❤3⚡1🔥1👏1
Крипто хомяки
В одном из прошлых постов мы с вами говорили о том, что не существует безопасных криптокошельков и важно то, как мы ими пользуемся. Сегодня предлагаю затронуть тему угроз в мире крипты. Думаю, что многие из вас уже хоть раз, да пользовались ей. Ну а если нет – то рекомендую начинать изучать эту тему, так как, возможно, за этим будущее. Разбирать все криптоугрозы в одном (или даже не в одном) посте – просто нереально, поэтому пройдемся по верхам, само собой, с полезными ссылками.
Во-первых, злоумышленники снова начали воровать крипту обычных пользователей через браузер Tor. Само собой, это не обычный Тор, а замаскированный под него троян-клиппер, который будет подменять адреса ваших криптокошельков, забирая себе ваши биткоины. Поэтому, будьте аккуратнее, браузер Tor может приносить не только пользу, но и вред.
Во-вторых, ребята из Каспера тут выкатили большой отчет обо всех финансовых киберугрозах за прошлый год, который всем будет полезно почитать. Да, там есть информация и про крипту. Судя по отчету, криптофишинг во всю процветает.
Ну и в-третьих, не совсем про угрозы, но, в целом, про криптовалюты – наша Федеральная Налоговая Служба продолжает потихоньку пытаться урегулировать эту сферу. Теперь ФНС может зайти к вам в гости за данными о владении вашими крипто-активами. Так что, если вы получаете зарплату в биткоинах, то можете начинать заваривать чаёк.
#НовостьДня
Твой Пакет Безопасности
В одном из прошлых постов мы с вами говорили о том, что не существует безопасных криптокошельков и важно то, как мы ими пользуемся. Сегодня предлагаю затронуть тему угроз в мире крипты. Думаю, что многие из вас уже хоть раз, да пользовались ей. Ну а если нет – то рекомендую начинать изучать эту тему, так как, возможно, за этим будущее. Разбирать все криптоугрозы в одном (или даже не в одном) посте – просто нереально, поэтому пройдемся по верхам, само собой, с полезными ссылками.
Во-первых, злоумышленники снова начали воровать крипту обычных пользователей через браузер Tor. Само собой, это не обычный Тор, а замаскированный под него троян-клиппер, который будет подменять адреса ваших криптокошельков, забирая себе ваши биткоины. Поэтому, будьте аккуратнее, браузер Tor может приносить не только пользу, но и вред.
Во-вторых, ребята из Каспера тут выкатили большой отчет обо всех финансовых киберугрозах за прошлый год, который всем будет полезно почитать. Да, там есть информация и про крипту. Судя по отчету, криптофишинг во всю процветает.
Ну и в-третьих, не совсем про угрозы, но, в целом, про криптовалюты – наша Федеральная Налоговая Служба продолжает потихоньку пытаться урегулировать эту сферу. Теперь ФНС может зайти к вам в гости за данными о владении вашими крипто-активами. Так что, если вы получаете зарплату в биткоинах, то можете начинать заваривать чаёк.
#НовостьДня
Твой Пакет Безопасности
👍12❤🔥2🤓2⚡1🔥1🤯1
Безопасные шпаргалки
Ловите очередную красивую схемку, которой со мной поделился один крутой кибербезопасник и старый товарищ. Здесь крупными мазками указаны основные элементы ДевСекОпса и, в частности, безопасного конвейера CI/CD. Удобно то, что здесь уместились даже названия некоторых инструментов.
Можете использовать схему как шпаргалку на работе или на тех же собеседованиях.
P.S. Если Телеграм вдруг зашакалил качество картинки, то заходите в лс или комментарии за оригиналом
#Полезное
Твой Пакет Безопасности
Ловите очередную красивую схемку, которой со мной поделился один крутой кибербезопасник и старый товарищ. Здесь крупными мазками указаны основные элементы ДевСекОпса и, в частности, безопасного конвейера CI/CD. Удобно то, что здесь уместились даже названия некоторых инструментов.
Можете использовать схему как шпаргалку на работе или на тех же собеседованиях.
Твой Пакет Безопасности
👍20❤4❤🔥2⚡2