Антиботы, трансформируемся
Минутка образования и духоты (совсем немного). Мы с вами уже не раз обсуждали то, что такое цифровой след и отпечаток, а также то, как не давать большим братьям за нами следить с помощью всего этого добра.
Но нужно помнить и том, что эти дары цифровизации можно использовать в благих целях. Помимо того, что при помощи этих инструментов мы получаем персонализированный контент (не только рекламу), кибербезопасники тоже научились пользоваться следами и отпечатками, чтобы защищать нашу вселенную от злоумышленников.
Так, например, есть инструмент под названием Антибот. Если его правильно настроить и применить там, где надо, он будет защищать сайты и вообще любые веб-ресурсы от атак ботами (неожиданно, да). Именно благодаря цифровым отпечаткам реальных пользователей он может отсеять автоматические скрипты, которые массово натыкивают что-то в интерфейсах, имитируя действия человека.
Зачем же злоумышленникам нужно этим заниматься? Всё, как и всегда, банально и просто – чтобы вызвать повышенную нагрузку на сервисс, чтобы испортить аналитику по конверсии, чтобы нанести финансовый вред компании (натыкать множественную отправку СМСок, например), ну или чтобы отвлечь внимание и напасть с другой стороны.
Вот и живите теперь с этой полезной информацией.
Твой Пакет Безопасности
Минутка образования и духоты (совсем немного). Мы с вами уже не раз обсуждали то, что такое цифровой след и отпечаток, а также то, как не давать большим братьям за нами следить с помощью всего этого добра.
Но нужно помнить и том, что эти дары цифровизации можно использовать в благих целях. Помимо того, что при помощи этих инструментов мы получаем персонализированный контент (не только рекламу), кибербезопасники тоже научились пользоваться следами и отпечатками, чтобы защищать нашу вселенную от злоумышленников.
Так, например, есть инструмент под названием Антибот. Если его правильно настроить и применить там, где надо, он будет защищать сайты и вообще любые веб-ресурсы от атак ботами (неожиданно, да). Именно благодаря цифровым отпечаткам реальных пользователей он может отсеять автоматические скрипты, которые массово натыкивают что-то в интерфейсах, имитируя действия человека.
Зачем же злоумышленникам нужно этим заниматься? Всё, как и всегда, банально и просто – чтобы вызвать повышенную нагрузку на сервисс, чтобы испортить аналитику по конверсии, чтобы нанести финансовый вред компании (натыкать множественную отправку СМСок, например), ну или чтобы отвлечь внимание и напасть с другой стороны.
Вот и живите теперь с этой полезной информацией.
Твой Пакет Безопасности
👨💻16👍9❤3🎉2😁1🤯1🫡1
Чувствую, как вы уже соскучились по воскресным дайджестам, поэтому, без лишних слов, переходим к делу!
⚡ Неделю без кибермема начинать нельзя, поэтому традиции не нарушаем – ссылка
⚡ Новый и очень скрытный троян, который может нанести вред владельцам Андроид-смартфонов – ссылка
⚡ Как растет кибербез и спрос на ИБшников на рынке (рекомендую заглянуть в комментарии) – ссылка
⚡ Продам гараж – ссылка
⚡ Для чего и кому еще нужны наши цифровые отпечатки, и что такое антиботы – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
💘7❤3👍2🍌2🦄2⚡1
Двухфакторная аутентификация – не панацея?
Казалось бы, чтобы защитить свой аккаунт на любых сайтах и в социальных сетях, достаточно, помимо безопасного пароля, настроить еще и двухфакторную аутентификацию. Обычно она работает в формате одноразовых кодов OTP (One Time Password), которые пользователь может получить либо по электронной почте, либо по СМС,либо голубиной почтой, либо через специальные сервисы по типу Google Authenticator.
Так вот, вне зависимости от метода получения этого кода, его можно перехватить. Как – через социальную инженерию. С первого взгляда кажется, что это слишком сложно и трудозатратно, да еще и время жизни этих одноразовых паролей сильно ограничено. Но, как мы помним, лень – двигатель прогресса, поэтому плохие ребята в какой-то момент решили автоматизировать эту технику перехвата OTP.
Собственно, в какой-то момент в нашем мире появились OTP-боты. Это боты, которые умеют звонить жертвам для того, чтобы при помощи специальных скриптов (прямо как у продажников из колл-центров) выведать код, который им пришел при попытке авторизации на том или ином сайте.
И да, для начала нужно выведать первый фактор (логин и пароль от аккаунта жертвы), но для этого уже хватит и информации из обычных утечек. После этого бот вводит выведанные логин и пароль на сайте, а через пару секунд уже звонит жертве для получения одноразового кода. Для усиления эффекта вам могут также отправлять всякие фейковые уведомления на почту, по смс или в мессенджерах (с предупреждением о том, что вам сейчас будут звонить и всё ок).
Так что знайте, если вам пришел по смс одноразовый код для входа на каком-либо ресурсе и вам позвонили для того, чтобы узнать заветный пароль, то вы просто попалина поле чудес в выборку одного из OTP-ботов. Ну а если вам пришел код, а звонка так и нет, то видимо вы где-то указали неверный номер телефона 😎
#Кибергигиена
Твой Пакет Безопасности
Казалось бы, чтобы защитить свой аккаунт на любых сайтах и в социальных сетях, достаточно, помимо безопасного пароля, настроить еще и двухфакторную аутентификацию. Обычно она работает в формате одноразовых кодов OTP (One Time Password), которые пользователь может получить либо по электронной почте, либо по СМС,
Так вот, вне зависимости от метода получения этого кода, его можно перехватить. Как – через социальную инженерию. С первого взгляда кажется, что это слишком сложно и трудозатратно, да еще и время жизни этих одноразовых паролей сильно ограничено. Но, как мы помним, лень – двигатель прогресса, поэтому плохие ребята в какой-то момент решили автоматизировать эту технику перехвата OTP.
Собственно, в какой-то момент в нашем мире появились OTP-боты. Это боты, которые умеют звонить жертвам для того, чтобы при помощи специальных скриптов (прямо как у продажников из колл-центров) выведать код, который им пришел при попытке авторизации на том или ином сайте.
И да, для начала нужно выведать первый фактор (логин и пароль от аккаунта жертвы), но для этого уже хватит и информации из обычных утечек. После этого бот вводит выведанные логин и пароль на сайте, а через пару секунд уже звонит жертве для получения одноразового кода. Для усиления эффекта вам могут также отправлять всякие фейковые уведомления на почту, по смс или в мессенджерах (с предупреждением о том, что вам сейчас будут звонить и всё ок).
Так что знайте, если вам пришел по смс одноразовый код для входа на каком-либо ресурсе и вам позвонили для того, чтобы узнать заветный пароль, то вы просто попали
#Кибергигиена
Твой Пакет Безопасности
👍24✍7❤4🔥3🕊2
Возможно криминал
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познатьдзен еще одну важную нишу в мире кибербезопасности – форензика или компьютерная криминалистика.
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого вида деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познать
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого вида деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности
👍22❤5🔥3🌭2❤🔥1🤣1
В общем, в нашей пакетной семье пополнение – Пакет Вакансий 🥳
В какой-то момент входящих вакансий стало достаточное количество, чтобы этот момент настал – теперь у нас есть канал, куда я буду размещать их в удобоваримом формате. Для всех вакансий я сделал универсальный шаблон, чтобы это было красиво и лаконично – с хэштегами, необходимыми ссылками и только важными (по моему субъективному мнению) параметрами.
Так что айда подписываться, чтобы у работодателей было больше желания разместить там свои вкусные вакансии!
И нет, я не сошел с ума ☝️
К слову, пока я тут продолжаю изобретать концепцию и дизайн своего мерча, один хороший человек и мой коллега по ИБшному цеху уже продаёт свой мерч, еще и в официальном формате, и аж с сайтом, так что вэлкам – https://poxek-shop.ru
Твой Пакет Безопасности
В какой-то момент входящих вакансий стало достаточное количество, чтобы этот момент настал – теперь у нас есть канал, куда я буду размещать их в удобоваримом формате. Для всех вакансий я сделал универсальный шаблон, чтобы это было красиво и лаконично – с хэштегами, необходимыми ссылками и только важными (по моему субъективному мнению) параметрами.
Так что айда подписываться, чтобы у работодателей было больше желания разместить там свои вкусные вакансии!
И нет, я не сошел с ума ☝️
К слову, пока я тут продолжаю изобретать концепцию и дизайн своего мерча, один хороший человек и мой коллега по ИБшному цеху уже продаёт свой мерч, еще и в официальном формате, и аж с сайтом, так что вэлкам – https://poxek-shop.ru
Твой Пакет Безопасности
👍14🍾7🔥3❤2❤🔥1🐳1
Да, такого никто не ожидал
Воскресный дайджест аж 2 недели подряд – нынче редкость, поэтому такие дни нужно отмечать в календаре. Следующая неделя обещает быть насыщенной в плане ИБшных событий (закрытый митап Яндекса, митап от Купер, ОффЗон), поэтому надеюсь, что все успели набраться сил за эти выходные. Ну а теперь поехали к дайджесту!
⚡️ Очередной мем про наши криптостойкие пароли – ссылка
⚡️ Как взламывают даже двухфакторную аутентификацию (не без нашей же помощь) – ссылка
⚡️ Что такое форензика и с чем её едят – ссылка
⚡️ Новый Пакет, на этот раз с вакансиями для вас – ссылка
Твой Пакет Безопасности
Воскресный дайджест аж 2 недели подряд – нынче редкость, поэтому такие дни нужно отмечать в календаре. Следующая неделя обещает быть насыщенной в плане ИБшных событий (закрытый митап Яндекса, митап от Купер, ОффЗон), поэтому надеюсь, что все успели набраться сил за эти выходные. Ну а теперь поехали к дайджесту!
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13⚡3👍1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
😎33😁19❤4🔥2🏆2👍1😢1🦄1
Анонимимся дальше
О том, что существуют сервисы одноразовых анонимных почт мы с вами уже обсуждали как-то в одном из постов. Для чего они нужны и как ими пользоваться – тоже проговаривали. Помню даже, как советовал вам один плагин для браузера, который в пару кликов создает вам нужную почту и вставляет ее адрес куда нужно.
Сегодня предлагаю сдуть пыль с этой темы и по этому поводу делюсь с вами списком (на который сам недавно наткнулся) сервисов по генерации тех самых бесплатных и анонимных почтовых адресов.
В формате Телеграм-ботов 👇
- @etlgr_bot – прием писем + можно создать сразу несколько адресов
- @TempGMailBot – прием писем + можно зарегистрировать адрес в домене gmail.com
- @WWPagerBot – приём писем + отправка писем
- @smtpbot – приём писем
- @DropmailBot – приём писем
В формате сайтов 👇
- smailpro.com – прием писем + можно зарегистрировать адрес в домене gmail.com
- emailnator.com – прием писем
- temp-mail.org – прием писем
Ну вот и всё, вот и весь пост, можно идти отдыхать 😌
#Полезное
Твой Пакет Безопасности
О том, что существуют сервисы одноразовых анонимных почт мы с вами уже обсуждали как-то в одном из постов. Для чего они нужны и как ими пользоваться – тоже проговаривали. Помню даже, как советовал вам один плагин для браузера, который в пару кликов создает вам нужную почту и вставляет ее адрес куда нужно.
Сегодня предлагаю сдуть пыль с этой темы и по этому поводу делюсь с вами списком (на который сам недавно наткнулся) сервисов по генерации тех самых бесплатных и анонимных почтовых адресов.
В формате Телеграм-ботов 👇
- @etlgr_bot – прием писем + можно создать сразу несколько адресов
- @TempGMailBot – прием писем + можно зарегистрировать адрес в домене gmail.com
- @WWPagerBot – приём писем + отправка писем
- @smtpbot – приём писем
- @DropmailBot – приём писем
В формате сайтов 👇
- smailpro.com – прием писем + можно зарегистрировать адрес в домене gmail.com
- emailnator.com – прием писем
- temp-mail.org – прием писем
Ну вот и всё, вот и весь пост, можно идти отдыхать 😌
#Полезное
Твой Пакет Безопасности
✍18🔥10😁4❤3👍3⚡2
АВТОКИБЕР-2024.pdf
4.2 MB
"Раньше я говорил, что живу гонками по четверть миль за раз"
Как-то мы с вами уже говорили на тему киберугроз в мире автомобилистов, поэтому, без лишних предисловий, просто делюсь с вами интересным документом по этой же теме – Годовой отчет по автомобильной кибербезопасности (да, есть и такое).
Написано всё на достаточно понятном языке, так что не обязательно быть безопасником, чтобы понять, чего стоит опасаться, а чего ждать в мире авто-киберпреступлений.
#Полезное
Твой Пакет Безопасности
Как-то мы с вами уже говорили на тему киберугроз в мире автомобилистов, поэтому, без лишних предисловий, просто делюсь с вами интересным документом по этой же теме – Годовой отчет по автомобильной кибербезопасности (да, есть и такое).
Написано всё на достаточно понятном языке, так что не обязательно быть безопасником, чтобы понять, чего стоит опасаться, а чего ждать в мире авто-киберпреступлений.
#Полезное
Твой Пакет Безопасности
👍10🤣5❤4👏2🔥1
Да, не оффлайн, но тоже интересно
В общем, я тут решил зайти в гости на онлайн-подкаст/вебинар к одним крутым ребятам. Болтать будем на тему киберугроз, человеческих слабостей и SOCа. Надеюсь, что получится интересно, лампово и познавательно. И да, это мероприятие уже можно найти в нашем календаре событий из мира кибербеза.
Собственно, всех приглашаю. Зарегистрироваться можно тут – ссылка
Твой Пакет Безопасности
В общем, я тут решил зайти в гости на онлайн-подкаст/вебинар к одним крутым ребятам. Болтать будем на тему киберугроз, человеческих слабостей и SOCа. Надеюсь, что получится интересно, лампово и познавательно. И да, это мероприятие уже можно найти в нашем календаре событий из мира кибербеза.
Собственно, всех приглашаю. Зарегистрироваться можно тут – ссылка
Твой Пакет Безопасности
🔥14⚡5❤4🍾4
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Вакансий | Кибербезопасность
Тот самый канал, где вакансии из сферы кибербезопасности аккуратно сложены в Пакет Кибервакансий.
Не покупай в магазине, возьми из дома.
По всем вопросам – @romanpnn
Все проекты – @package_with_packages
Не покупай в магазине, возьми из дома.
По всем вопросам – @romanpnn
Все проекты – @package_with_packages
❤6🔥4🏆4🙏1🗿1
Герой, которого Готэм заслуживает, но не тот, который нужен городу сейчас
Ну что, погнали дальше погружаться в мир информационной безопасности, и в этот раз у нас на очереди достаточно специфичное направление – vCISO.Сам я узнал об этой сущности не так давно от одного хорошего знакомого и медиамагната.
Многие знают, кто такой CISO (Chief Information Security Officer), ну или точно слышали о его отечественном аналоге – директор по информационной безопасности. Этот человек отвечает за всю безопасность в компании, руководит процессами и ИБшниками, планирует бюджет, прорабатывает стратегию ИБ и вот это вот всё. Так вот, есть еще и его "виртуальная" версия – vCISO (Virtual Chief Information Security Officer).
По сути, это главный безопасник в формате аутсорс-консалтинга. Если у компании нет возможности сразу нанять директора по безопасности, а защититься хочется, то иногда прибегают к услугам vCISO. Этот человек (или группа людей) привлекается по контракту для того, чтобы выстроить те самые безопасные процессы, внедрить полезные практики, рассказать всему руководству и сотрудникам, что нужно делать и в каком порядке, планирует бюджет на реализацию всего вышесказанного и строит полноценный роадмап по повышению уровня зрелости ИБ заказчика.
По-дороге как раз и выявляются слабые места, формируются достижимые цели, строится модель угроз и рисков с учетом мер по их снижению. С законодательной точки зрения тоже всё приводится в порядок в соответствие с текущими нормативными документами и стандартами (152-ФЗ, GDPR, ISO 127001, ГОСТ 57580, PCI DSS и тд). Также прорабатываются планы по реагированию на возможные инциденты безопасности, проводится обучение всего персонала.
Но главное во всё это то, что всё делается под ключ и с экспертизой человека, который уже не раз проделывал всё вышеперечисленное в других компаниях или продуктах.
Сложно ли это – очень сложно. Справится ли с этим любой безопасник – точно нет, тут нужен очень твёрдый опыт и хорошая насмотренность. По сути, на кон ставится безопасность всей компании заказчика, и цена ошибки будет очень дорогой.
В общем, продолжаем развиваться, и когда-нибудь все мы станем теми самымигероями vCISO.
#Мнение
Твой Пакет Безопасности
Ну что, погнали дальше погружаться в мир информационной безопасности, и в этот раз у нас на очереди достаточно специфичное направление – vCISO.
Многие знают, кто такой CISO (Chief Information Security Officer), ну или точно слышали о его отечественном аналоге – директор по информационной безопасности. Этот человек отвечает за всю безопасность в компании, руководит процессами и ИБшниками, планирует бюджет, прорабатывает стратегию ИБ и вот это вот всё. Так вот, есть еще и его "виртуальная" версия – vCISO (Virtual Chief Information Security Officer).
По сути, это главный безопасник в формате аутсорс-консалтинга. Если у компании нет возможности сразу нанять директора по безопасности, а защититься хочется, то иногда прибегают к услугам vCISO. Этот человек (или группа людей) привлекается по контракту для того, чтобы выстроить те самые безопасные процессы, внедрить полезные практики, рассказать всему руководству и сотрудникам, что нужно делать и в каком порядке, планирует бюджет на реализацию всего вышесказанного и строит полноценный роадмап по повышению уровня зрелости ИБ заказчика.
По-дороге как раз и выявляются слабые места, формируются достижимые цели, строится модель угроз и рисков с учетом мер по их снижению. С законодательной точки зрения тоже всё приводится в порядок в соответствие с текущими нормативными документами и стандартами (152-ФЗ, GDPR, ISO 127001, ГОСТ 57580, PCI DSS и тд). Также прорабатываются планы по реагированию на возможные инциденты безопасности, проводится обучение всего персонала.
Но главное во всё это то, что всё делается под ключ и с экспертизой человека, который уже не раз проделывал всё вышеперечисленное в других компаниях или продуктах.
Сложно ли это – очень сложно. Справится ли с этим любой безопасник – точно нет, тут нужен очень твёрдый опыт и хорошая насмотренность. По сути, на кон ставится безопасность всей компании заказчика, и цена ошибки будет очень дорогой.
В общем, продолжаем развиваться, и когда-нибудь все мы станем теми самыми
#Мнение
Твой Пакет Безопасности
👍19❤7⚡2🤓2🤔1🤩1😍1
Куда это мы идём?
Одни ребята меня тут позвали рассказать что-то интересное на одну международную конференцию под названием Moscow Forensics Day '24. Само собой, это мероприятие уже давно есть в нашем календаре – ссылка.
Рассказывать буду примерно о том же, о чем не так давно писал в одной статье, которая вызвала ощутимый резонанс в одном из сообществ, но тем и интереснее. Выступать буду на второй день конфы (13 сентября), поэтому если кто-то забежит, то буду рад повидаться.
Твой Пакет Безопасности
Одни ребята меня тут позвали рассказать что-то интересное на одну международную конференцию под названием Moscow Forensics Day '24. Само собой, это мероприятие уже давно есть в нашем календаре – ссылка.
Рассказывать буду примерно о том же, о чем не так давно писал в одной статье, которая вызвала ощутимый резонанс в одном из сообществ, но тем и интереснее. Выступать буду на второй день конфы (13 сентября), поэтому если кто-то забежит, то буду рад повидаться.
Твой Пакет Безопасности
❤8🍌5⚡4👏3👍2🫡2
Ну вот и подошла к завершению эта неделя. Нашего с вами любимого дайджеста и открытки не будет (да, понимаю, вам больно и обидно), но тем слаще будет их следующее появление здесь.
На этой неделе было много рекламы в канале (и поверьте, следующая будет не легче). Похоже, что все начали загружать в маркетинг много денег после летнего застоя.
Надеюсь, что вы помните о моём отношении к рекламе, монетизации, и об ответственном подходе к фильтрации рекламного контента в канале.
Ну а вместо открытки и дайджеста ловите ссылку на запись последнего подкаста/эфира с RED, где мы с ребятами обсуждали тему кибербезопасности. И фотку из студии тоже ловите.
Всем мир!
На этой неделе было много рекламы в канале (и поверьте, следующая будет не легче). Похоже, что все начали загружать в маркетинг много денег после летнего застоя.
Надеюсь, что вы помните о моём отношении к рекламе, монетизации, и об ответственном подходе к фильтрации рекламного контента в канале.
Ну а вместо открытки и дайджеста ловите ссылку на запись последнего подкаста/эфира с RED, где мы с ребятами обсуждали тему кибербезопасности. И фотку из студии тоже ловите.
Всем мир!
🔥11👍9❤7💘4🍓3🕊1
Forwarded from Пакет Знаний | Кибербезопасность
Один хороший человек (с дипломом по криптоанализу) тут поделился ссылкой на шикарный плейлист для изучения того самого криптоанализа и криптографии.
Область знаний эта конечно максимально душная, но, если разобраться, то очень интересная. Я пробежался по верхам и кажется, что такая подача понятна будет многим, поэтому, если вы давно хотели размять свои мозги и не могли найти, чем это сделать, то вэлкам – ссылка
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Область знаний эта конечно максимально душная, но, если разобраться, то очень интересная. Я пробежался по верхам и кажется, что такая подача понятна будет многим, поэтому, если вы давно хотели размять свои мозги и не могли найти, чем это сделать, то вэлкам – ссылка
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
YouTube
Лекция 1. Криптоанализ: история, философия, подходы.
Лекция 1 курса "Основы криптоанализа" в Computer Science клубе при НГУ, февраль 2020.
Лекции читает Наталья Николаевна Токарева, к.ф.-м.н., с.н.с. Института математики им. С.Л.Соболева, руководитель Лаборатории криптографии JetBrains Research, руководитель…
Лекции читает Наталья Николаевна Токарева, к.ф.-м.н., с.н.с. Института математики им. С.Л.Соболева, руководитель Лаборатории криптографии JetBrains Research, руководитель…
👍10🫡5❤3🔥3🕊2
Вот это я понимаю функция
Помню, как во время обучения в университете у нас была пара дисциплин, посвященных прослушкам, шпионажу и вот этому вот всему (ЗИ по УТК, ПЭМИН и прочие душные аббревиатуры) с использованием всего, чего только можно – от вибраций на окнах и стаканах, до скрытых камер и микрофонов.
Лично мне всегда было скучно на этих лекциях и семинарах, так как к тому моменту учеба мне уже поднадоела, но, тем не менее, эта область кибербеза как раз таки очень романтичная и способна вдохновить многих. Но сегодня не об этом.
Сегодня о том, что в ближайшем будущем Xiaomi начнут выпускать смартфоны (а точнее обновление для своей операционной системы), которые смогут выявлять скрытые камеры (посредством сканирования wi-fi сигналов). Для этого существуют специальные приборы, которые на основе целого набора датчиков умеют выявлять скрытые прослушивающие и записывающие устройства, но если эта функция (хоть и не в полном объеме) будет встроена в наши смартфоны, то это же вообще великолепно.
Не то, чтобы я часто сталкивался с прослушкой или шпионажем, но я периодически натыкаюсь на рилсы и мемы о том, как кто-то находит такими приборами скрытые камеры в отелях, хостелах или даже обычных съемных квартирах, что, как минимум, весьма неприятно, а как максимум – опасно, и нарушает права этихдобряков людей.
В общем, так и живем.
#НовостьДня
Твой Пакет Безопасности
Помню, как во время обучения в университете у нас была пара дисциплин, посвященных прослушкам, шпионажу и вот этому вот всему (ЗИ по УТК, ПЭМИН и прочие душные аббревиатуры) с использованием всего, чего только можно – от вибраций на окнах и стаканах, до скрытых камер и микрофонов.
Лично мне всегда было скучно на этих лекциях и семинарах, так как к тому моменту учеба мне уже поднадоела, но, тем не менее, эта область кибербеза как раз таки очень романтичная и способна вдохновить многих. Но сегодня не об этом.
Сегодня о том, что в ближайшем будущем Xiaomi начнут выпускать смартфоны (а точнее обновление для своей операционной системы), которые смогут выявлять скрытые камеры (посредством сканирования wi-fi сигналов). Для этого существуют специальные приборы, которые на основе целого набора датчиков умеют выявлять скрытые прослушивающие и записывающие устройства, но если эта функция (хоть и не в полном объеме) будет встроена в наши смартфоны, то это же вообще великолепно.
Не то, чтобы я часто сталкивался с прослушкой или шпионажем, но я периодически натыкаюсь на рилсы и мемы о том, как кто-то находит такими приборами скрытые камеры в отелях, хостелах или даже обычных съемных квартирах, что, как минимум, весьма неприятно, а как максимум – опасно, и нарушает права этих
В общем, так и живем.
#НовостьДня
Твой Пакет Безопасности
👍21🤣14🔥6❤2🙈1
А как часто вы обновляете свои пароли роутеры?
Сейчас попробуем разобрать одну душную новость на человеческом языке (ну хотя бы попробуем). Наверняка все вы знаете и помните роутеры марки D-Link, которые в одно время были чуть ли не монополистами на отечественном рынке, так как продавались буквально везде, стоили дешево, да еще и работали, даруялучи радиации волны вайфая в каждый дом. Так вот, они еще существуют. Ну а теперь к новости.
На днях во многих СМИ прогремела новость о том, что D-Link отказывается исправлять уязвимости безопасности в своих устройствах. Звучит громко, но сразу за заголовками градус обычно снижается. Что же произошло – энтузиасты из мира кибербезопасности нашли несколько уязвимостей в роутерах компании D-Link и опубликовали об этом информацию в своем (ну конечно же) гитхабе. Более того, сама компания у себя на сайте также разместила информацию об этом. И да, Длинк публично отказался исправлять эти уязвимости в своих устройствах (а дыры там нехилые).
Кажется, что ситуация все еще оправдывает эти громкие заголовки, но есть нюансы. Во-первых, эти роутеры настолько старые, что их уже давно перестали выпускать и продавать. Тут ситуация аналогичная Майкрософтам и Эпплу, которые также в какой-то момент времени просто перестают обновлять свои устаревшие устройства и операционные системы. Во-вторых, D-Link уже не первый раз так поступает со своими пользователями и продукцией, а тут еще и аргументы весомые. В-третьих, что интересно, для этих уязвимостей еще никто не опубликовал тот самый PoC (обычно это происходит почти сразу) – некую пошаговую инструкцию, подтверждающую реальность реализации уязвимости, в общем, алгоритм того, как надо ломать.
Вся проблема состоит в том, что мы крайне редко меняем роутеры у себя дома. Ну а про обновление прошивок на роутерах я вообще молчу. Так вот, это действительно проблема, так как взломав роутер можно не только начать бесплатно пользоваться чужим интернетом, но и подвергнуть опасности все устройства, которые к нему подключены. Поэтому, если вы давно не обновлялись, то это хороший повод об этом задуматься.
И да, об этой новости я узнал от одного хорошего подписчика, которому и передаю привет. Всем мир.
#Мнение
Твой Пакет Безопасности
Сейчас попробуем разобрать одну душную новость на человеческом языке (ну хотя бы попробуем). Наверняка все вы знаете и помните роутеры марки D-Link, которые в одно время были чуть ли не монополистами на отечественном рынке, так как продавались буквально везде, стоили дешево, да еще и работали, даруя
На днях во многих СМИ прогремела новость о том, что D-Link отказывается исправлять уязвимости безопасности в своих устройствах. Звучит громко, но сразу за заголовками градус обычно снижается. Что же произошло – энтузиасты из мира кибербезопасности нашли несколько уязвимостей в роутерах компании D-Link и опубликовали об этом информацию в своем (ну конечно же) гитхабе. Более того, сама компания у себя на сайте также разместила информацию об этом. И да, Длинк публично отказался исправлять эти уязвимости в своих устройствах (а дыры там нехилые).
Кажется, что ситуация все еще оправдывает эти громкие заголовки, но есть нюансы. Во-первых, эти роутеры настолько старые, что их уже давно перестали выпускать и продавать. Тут ситуация аналогичная Майкрософтам и Эпплу, которые также в какой-то момент времени просто перестают обновлять свои устаревшие устройства и операционные системы. Во-вторых, D-Link уже не первый раз так поступает со своими пользователями и продукцией, а тут еще и аргументы весомые. В-третьих, что интересно, для этих уязвимостей еще никто не опубликовал тот самый PoC (обычно это происходит почти сразу) – некую пошаговую инструкцию, подтверждающую реальность реализации уязвимости, в общем, алгоритм того, как надо ломать.
Вся проблема состоит в том, что мы крайне редко меняем роутеры у себя дома. Ну а про обновление прошивок на роутерах я вообще молчу. Так вот, это действительно проблема, так как взломав роутер можно не только начать бесплатно пользоваться чужим интернетом, но и подвергнуть опасности все устройства, которые к нему подключены. Поэтому, если вы давно не обновлялись, то это хороший повод об этом задуматься.
И да, об этой новости я узнал от одного хорошего подписчика, которому и передаю привет. Всем мир.
#Мнение
Твой Пакет Безопасности
👍15👾12✍6❤5👻4🌭1