IT&Безопасность
32K members
33 photos
4 files
614 links
Многое о безопасности в интернете и не только.
VPN/proxy для обхода блокировок - @FCK_RKN_bot
Вопросы/сотрудничество: [email protected] / @it_scrt
Download Telegram
to view and join the conversation
Кто, как и за сколько пробивает персональные данные в России

«Я тебя по IP пробью!» Если ты получал такие угрозы в интернете, возможно, не стоит относиться к ним с излишним скепсисом. Потому что пробить по IP тебя действительно могут. А еще по номеру телефона, банковским реквизитам, ФИО и даже по фотографии. И я говорю не о полиции и ФСБ. Речь в статье пойдет о том, как это делают киберпреступники, за которыми закрепилось название «пробивщики».
​​Минфин предложил сажать на три года за незадекларированную криптовалюты (в крупном размере)

Граждане и организации, владеющие криптовалютами, должны будут отчитываться об операциях с ней на сумму свыше 600 тысяч рублей в год по рыночной цене на момент каждой операции. За непредоставление этой информации в срок предусмотрен штраф (50 тысяч рублей), а за предоставление неправомерных сведений — штраф 10% от наибольшей из двух сумм в рублевом эквиваленте.

Уголовная ответственность будет наступать за незадекларированные операции с криптовалютой в крупном (от 15 млн рублей в течение трех лет) и особо крупном (от 45 млн рублей) размерах, если владелец не задекларирует их дважды в течение трех лет. В первом случае нарушителю грозит штраф от 100 до 300 тысяч рублей, принудительные работы до двух лет или арест до 6 месяцев. Во втором — штраф от 500 тысяч до 2 млн рублей, принудительные работы на срок до пяти лет или лишение свободы — до трех лет.

Юристы считают ответственность чрезмерно жесткой — за похожие нарушения с декларированием иностранных счетов и второго гражданства гражданам грозят лишь штрафы и принудительные работы.
#новости #крипто The Bell
​​Атакующая сторона в кибербезопасности — какая она?

На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь в типовых уязвимостях и, как происходит их эксплуатация. А также, проведете взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit и много другое!

3 дня интенсива «Pentesting: Level 0» — это:
— Первый модуль профессиональной программы
— Практические занятия в формате CTF
— Живое общение с участниками и экспертами
— Оценка своих сил и карьерных перспектив в мире ИБ🚀

Эксперт интенсива — Егор Богомолов, в кейсе которого 200+ проектов анализа защищенности, BugBounty Yandex и HackerOne, а также ряд сертификаций, включая OSCP🔥

Только на этой неделе стоимость участия 2300 рублей. Осталось 20 мест!

Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/t6SgGN
​​Предпоказ нового продукта — MaxPatrol VM
16 ноября в рамках глобальной конференции и кибербитвы The Standoff мы проведем предпоказ нового продукта - средства управления уязвимостями следующего поколения MaxPatrol VM.
​​Рабочая станция — быстрый и производительный компьютер, который легко справляется с ресурсоемкими задачами. Однако если она представляет собой портативное устройство, то подвергается большей уязвимости.

По данным последнего отчета о мобильной безопасности компании iPass, глобального поставщика решений для мобильного сетевого доступа, 57% организаций подозревают, что за последний год портативные устройства их сотрудников были взломаны или другим образом скомпрометировали систему защиты. 81% респондентов утверждают, что в течение года сталкивались с нарушениями безопасности, связанными с использованием Wi-Fi.

Как решается эта проблема? К примеру, рабочие станции Dell Precision поставляются с решениями Dell Data Protection для аутентификации, шифрования и защиты конечных устройств от вредоносного ПО. И это не единственное их преимущество. Ознакомиться с другими аргументами в пользу профессиональных рабочих станций можно по ссылке.
Оцифровать реальность

Ес­ли ты пла­ниру­ешь сде­лать трех­мерную игру или при­ложе­ние, поэк­спе­римен­тировать с AR или VR, то, воз­можно, уже подумы­вал о 3D-ска­ниро­вании. Давай погово­рим о раз­ных реали­заци­ях этой тех­нологии, а так­же о том, какое обо­рудо­вание тебе при­годит­ся.

Ска­ниро­вание сей­час при­меня­ют все чаще, и с раз­вити­ем этой тех­нологии она может стать еще более вос­тре­бован­ной при раз­работ­ке игр и при­ложе­ний, в том чис­ле для VR. Реконс­тру­иро­вание объ­ектов поз­волит соз­давать мак­сималь­но реалис­тичные игры, даже если у тебя нет пол­ноцен­ной игро­вой сту­дии, а так­же зна­читель­но сэконо­мит вре­мя и средс­тва.

В этой статье ты узна­ешь о четырех спо­собах ска­ниро­вания реаль­нос­ти:
- фо­тог­раммет­рии;
- сис­темах струк­туриро­ван­ного све­та;
- ToF-камерах и лазерах;
- ка­мерах све­тово­го поля.
​​Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?

25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study
» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.

Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?

Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥

Регистрируйтесь по ссылке прямо сейчас: https://is.gd/8tp11i
Новости за неделю

• Военные США покупают данные о местоположении пользователей по всему миру.
Американские военные покупают подробные данные о перемещениях людей по всему миру, полученные из обычных приложений.
• ЕСПЧ коммуницировал жалобы Telegram.
На систему распознавая лиц в московском метро выделили 250 млн рублей
Москва выделила 250 млн рублей на расширение системы распознавания лиц в метро.
• Роскомнадзору хотят разрешить ограничивать работу иностранных сервисов.
Совет Федераций предлагает разрешить Роскомнадзору блокировать иностранные интернет-сервисы.
Роскомнадзор призывает СМИ покинуть YouTube.
Роскомнадзор призывает СМИ размещать видеоматериалы на российских платформах.
Роскомнадзор обвинил YouTube в цензуре.
Роскомнадзор потребовал от YouTube снять блокировку с фильма про крушение малайзийского Boeing.
В ЕС связанный с терроризмом контент хотят удалять в течение часа.
Президент Франции Эмманюэль Макрон предложил удалять связанный с терроризмом контент в течение часа.
• Большинство запросов на удаление контента в Pinterest пришло из РФ
Россия также оказалась в числе лидеров по запросам на удаление контента с сайта Pinterest.
За торговлю в соцсетях без лицензий предлагают наказывать
Глава Торгово-промышленной палаты России предложил ввести административную ответственность за реализацию товаров в социальных сетях при отсутствии госрегистрации или специальной лицензии.
С 2021 года многие сайты не будут открываться на Android 7.1.1 и ниже
Браузеры, работающие на Android 7.1.1 и ниже, могут перестать с 2021 года открывать ресурсы, подписанные SSL-сертификатами Let’s Encrypt
• Россиян призвали удалить Facebook с телефонов
Российские СМИ рекомендуют удалить Facebook с телефонов.
#новости
Как деанонимизируют в Telegram

Если вы думаете, что купив сим-карту в переходе и не оформив ее на себя, вы получите анонимный Telegram аккаунт, то вы ошибаетесь. Недавно базы пользователей Telegram, включающие номера и логины, оказались не только у силовиков, но и в даркнете. Пробив мобильного номера по username стал рутинной и даже не очень дорогой задачей, приведя к большим проблемам у пользователей.
Как именно устанавливаются личность владельцев Telegram аккаунтов и как защититься от этого? Рабочие и нерабочие методы.
За последние 20 лет мир сильно изменился. Появились смартфоны, умные часы, соц.сети, мессенджеры, 5G, ИИ, распознавание лиц. Сначала это казалось тем, что открывает множество возможностей для того, чтобы сделать мир лучше.

А потом технологии стали использоваться для слежки за гражданами своей страны, уязвимости - для атак и последующего вымогательства, огромное количество персональный данных пользователей - для продажи на чёрном рынке.

Когда в мире так много вызовов связанных с киберпреступностью, гораздо лучше быть информированным и знать актуальные новости по теме.

Коллеги из канала https://t.me/NeKaspersky всегда держат руку на пульсе и пишут о самых важных событиях из мира IT, инфосека, кибербеза.

➡️ Подписывайтесь, если хотите быть в курсе.
Девять главных трендов в UX/UI-дизайне в 2021 году

Хотим с вами поделиться серией постов на новую для канала тематику - дизайн. А именно дизайн трендами 2021 года и советами, рекомендациями о том, как с ними работать, почему они появились. На что стоит обращать внимание в работе, в какую сторону развиваться и какие инструменты использовать.

Исследуем визуальную составляющую: детали, шрифты, цвета, композицию, графику.
Статья представляет из себя краткую историю трендов, список ресурсов и инструментов, примеры, советы и рекомендации.

Начнем с первого тренда: идеальные иконки. Если вам интересно, ставьте лайк, мы продолжим.
​​Угрозы безопасности уже давно стали многовекторными и непредсказуемыми. Классический подход к организации сетевой безопасности только повышает сложность сетевой архитектуры, а отсутствие унифицированной системы создает множество белых пятен, которые повышают уязвимость компании.

Значительно снизить риски инцидентов позволяют межсетевые экраны нового поколения, которые могут фильтровать по URL, IP, DNS и интернет приложениям, выявлять и блокировать атаки и аномальные активности. Хотели бы потренироваться в работе с такими системами и понять, что они действительно умеют?

Узнайте на практике, что такое межсетевые экраны нового поколения - бесплатно возьмите на тестирование Cisco Firepower 1000 и проверьте все его возможности на собственном трафике.

Взять в тест можно здесь: https://cli.co/GYx3LkP
Разработчики популярного менеджера паролей NordPass представили очередной список самых часто используемых паролей. Большинство из них максимально ненадёжны и взламываются на счёт раз — эксперты не рекомендуют использовать эти пароли для защиты аккаунта.

Так выглядит топ-20 самых популярных паролей:
• 123456
• 123456789
• picture1
• password
• 12345678
• 111111
• 123123
• 12345
• 1234567890
• senha
• 1234567
• qwerty
• abc123
• Million2
• 100000
• 1234
• iloveyou
• aaron431
• password1
• Qqww1122

Данный список основан на пользовательских данных, используемых в электронной почте, соцсетях, на сайтах и различных сервисах.

Никогда не используйте пароли повторно для нескольких учётных записей. Создайте уникальный пароль для каждой учётной записи и сделайте его максимально длинным — не соглашайтесь на что-то короче 12 символов, даже больше. Используйте сочетание прописных и строчных букв, цифр и символов, чтобы значительно снизить риск взлома ваших паролей. Кроме того, не реже одного раза в 90 дней меняйте пароли, — NordPass.

Также эксперты советуют избегать использования слов, числовых комбинаций или строк соседних комбинаций клавиатуры. Например, «пароль», «qwerty» или «123456» — ненадёжные пароли, поскольку их слишком легко взломать. Кроме того, не стоит использовать повторяющиеся символы, к примеру, «aaaa» или «123abc», и ни при каких обстоятельствах нельзя создавать пароль на основе личных данных, которые могут быть не полностью конфиденциальными, таких как номер телефона, дата рождения или имя.
#новости
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией

С началом пандемии в даркнете, как, впрочем, и в открытой части сети, стали продавать самые разные товары, которые помогают не подхватить COVID‐19 или ослабить ход болезни (а некоторые вообще пророчат исцеление!). И, поскольку теневой сегмент сети нам особенно интересен, туда я и заглянул, чтобы оценить ассортимент. Давай вместе посмотрим, чем нынче барыжат на форумах заодно с наркотиками и картоном. А также сравним цены с обычными, магазинными.
Бета-тест Starlink

Пользователи начали делиться результатами бета-теста спутникового интернета Starlink.

Главное:
С среднем пинг составляет около 38 мс, а скорость более 130 мбит/с
Если на пути сигнала имеются какие-либо препятствия, иногда могут возникать джиттеры (фазовое дрожание цифрового сигнала данных)
Иногда случаются прерывания связи (редко), возможно, это происходит во время смены спутников или из-за наличия помех. В остальных случаях интернет работал стабильно и без каких-либо проблем
Один из пользователей сообщил в Twitter, что смог постримить на YouTube в 1440p и даже в 4K без буферизации. Илон Маск ему ответил, что задержка и пропускная способность будут заметно улучшены в ближайшее время
​​2 декабря в 10:00 (МСК) состоится онлайн-конференция Dell Technologies Forum 2020. Это большое и насыщенное интересными выступлениями мероприятие, к которому компания готовилась больше полугода. Одна из основных тем – хранение и защита данных.

– Ведущие специалисты Dell Technologies расскажут о новейших решениях для работы с данными (Dell EMC PowerMax, PowerStore, PowerFlex).
– На отдельной сессии мы поговорим о том, какой должна быть современная платформа для аналитики, массовой консолидации и облачной инфраструктуры.
– Обсудим новые подходы к работе с данными и то, как пропорционально наращивать ресурсы вычисления и хранения в зависимости от требований проекта и без трудностей переживать практически любой сценарий отказа.
– Эксперты индустрии поделятся советами о том, как решать задачи, связанные с хранением данных быстрее и эффективнее, соблюдая баланс производительности и масштабируемости.
– Покажем, как уверенно внедрять современные стратегии защиты данных.
– Проведём специальную сессию «5 вещей, которые нужно сделать уже сегодня, чтобы повысить устойчивость к кибератакам завтра».

Ждём всех, кому эти темы близки и интересны. Советуем зарегистрироваться заранее, чтобы забронировать слот в календаре и не пропустить конференцию.
Новый сезон охоты на аккаунты в PUBG Mobile

Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.

Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.
​​Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/LYl4dg
​​IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика. При этом количество IoT-атак, зафиксированных за этот период времени, было на 400% выше, чем общее количество IoT-атак за последние два года.

Исследователи отмечают, что значительный рост IoT-атак также может быть связан с большим количеством устройств интернета вещей, которых уже насчитывается примерно 31 миллиард по всему миру. К тому же Mozi не пытался убрать с этого «рынка» другие конкурирующие ботнеты, он попросту был настолько активен, что затмил их.

Аналитики компании наблюдают за Mozi уже четыре года и описывают его как P2P-ботнет, основанный на протоколе Distributed Hash Table (DHT), распространяющийся посредством эксплоитов и слабых паролей (через Telnet). Успех Mozi специалисты объясняются тем, что он эксплуатирует инъекции команд и неправильные конфигурации IoT девайсов. Так, почти все изученные атаки начинались именно с инъекций команд и wget, а затем малварь изменяла права, чтобы облегчить взаимодействие хакеров с пораженной системой.

Атаки злоумышленников в основном были нацелены на архитектуру MIPS: на уязвимые устройства загружался и затем запускался файл mozi.a.

В итоге Mozi может использовать зараженные устройства для запуска DDoS-атак (HTTP, TCP, UDP), атак на выполнение команд, может загружать и выполнять дополнительные пейлоады, а также может собирать информацию о своих ботах.

Исследователи пишут, что им все чаще приходится сталкиваться с атаками злоумышленников на корпоративные IoT-устройства и напоминают о необходимости изменения настроек устройств по умолчанию.
#новости