❗️Друзья, немного о нововведениях на канале❗️

1️⃣ Периодически я выкладываю различные новости из мира кибербеза со своими комментариями. Эти посты можно найти так: #asc_обзор_новостей
Теперь в конце недели всегда будет выходить один пост с интересными событиями из мира ИБ, расследований и прочего, что произошло за неделю. Постараюсь превратить это в некий еженедельный дайджест.

2️⃣ Периодически мне приходят от вас разные вопросы. Теперь я ввожу рубрику #asc_ответы_на_вопросы
Пишите интересующие вас темы, комментарии или пожелания сюда: @artemov_security_support_bot
На интересные вопросы буду отвечать в виде статей или обычных комменатриев.

Третий открытый чемпионат по тактической стрельбе на кубок Губернатора Псковской области

Личные и командные упражнения чемпионата включали в себя стрельбу из пистолета, пулемёта, снайперской винтовки и карабина, оказание медицинской помощи, эвакуацию раненого, имитацию ухода от преследования, зачистку помещений, работу с транспорта и широкий список прочих задач, требующих предельного внимания и слаженности работы внутри команды.

➡️ Смотреть: https://www.youtube.com/watch?v=WFtXl1SjLp8

#asc_видео #asc_tactics #asc_security

🎬 SCP: OVERLORD \ ВЛАДЫКА (2021)

Жанр: фантастика, боевик, короткометражка

Описание: Секретная неправительственная организация, которой все основные мировые державы предоставили полную свободу действий по выслеживанию и сдерживанию любых аномальных объектов, сущностей и явлений, отправляется в дом лидера религиозной секты.
Там команда бойцов обнаруживает нечто ужасное, что скрыто от глаз человеческих.

➡️ Смотреть: https://www.youtube.com/watch?v=YWppeD51_XU

#asc_кино

📝 Новостной дайджест из мира безопасности за неделю

Собрал самые интересные и значимые, по моему мнению, новости из разных отраслей безопасности за неделю. Поехали.

1️⃣ Джон Макафи найден мертвым в испанской тюрьме

💬 «Согласно сообщениям испанских СМИ, 23 июня 2021 года Джон Макафи был найден мертвым в своей тюремной камере. Основатель компании McAfee, один из пионеров в сфере антивирусного ПО, а в последние годы известный криптовалютный энтузиаст.»

PS: для тех, кто не в курсе, это создатель одного из самых известных антивирусов McAfee.

Источник: https://xakep.ru/2021/06/24/john-mcafee-found-dead/


2️⃣ В ЕС предложили запретить систему распознавания лиц в публичных местах

💬 «Европейский совет по защите данных (EDPB) и Европейская инспекция по защите данных (EDPS) намерены добиться запрета на использование искусственного интеллекта для распознавания лиц, а также других биометрических аутентификаций и поведенческих сигналов в общественных местах. По мнению ведомств, наблюдение за гражданами может привести к дискриминации меньшинств».

Призыв, конечно, красивый, но ни одна страна в мире добровольно не откажется от такого вкусного решения. Поэтому, на мой взгляд, все это останется только на бумаге и ни кто ничего не запретит.

Источник: https://carding.pro/ru/v-es-predlozhili-zapretit-sistemu-raspoznavaniya-lits-v-publichnyh-mestah/


3️⃣ МВД в пяти регионах России тестирует систему распознавания силуэтов людей и автомобилей

И опять о камерах.

💬 «МВД начало применять в пяти регионах России новую систему распознавания лиц и силуэтов людей и автомобилей, сообщил ТАСС гендиректор компании-разработчика Ntechlab Андрей Теленков.»

Пока еще система распознавания человека по силуэту работает плохо и интегрирована мало в каких странах. По заявлению авторов система может с очень высокой точностью найти человека по походке и другим визуальным признакам.

Источник: https://www.mk.ru/social/2021/06/24/mvd-nachalo-primenyat-sistemu-raspoznavaniya-lic-siluetov-lyudey-i-mashin.html


4️⃣ В России появится единая система видеонаблюдения

И еще чуть-чуть о камерах.

💬 «Все камеры видеонаблюдения в России планируют свести в единую систему, узнал «Коммерсант». Речь может идти об установке не обычных, а «умных» камер с функцией первичного анализа информации».

Зная, как у нас «прекрасно» защищают различные базы данных, в скором времени явно появится масса «дырок», которые позволят злоумышленникам получить доступ к системе. Это будет очень удобно, так как все будет в одном месте 👍🏻

Источник: https://carding.pro/ru/v-rossii-poyavitsya-edinaya-sistema-videonablyudeniya/


5️⃣ ​​Американские полицейские научились добывать данные даже с выключенных iPhone

💬 «Полицейские в США для извлечения данных с заблокированных iPhone и iPod используют систему GrayKey от американской компании Grayshift. Инструкция по работе с таким устройством попала в руки журналистов после прямого запроса в правоохранительные органы».

Решения различных форензик-утилит для перебора пароля на мобильных устройствах становятся все более популярными по всему миру. В нашей стране известные компании в данной области - это Elcomsoft, Belkasoft и Мобильный криминалист.

Источник: https://kod.ru/graykey-grayshift-upload-data-from-iphone/

#asc_обзор_новостей #asc_hack_and_security

👨🏼‍💻 Взлом Московских паркоматов. Анализ защищенности терминалов общего пользования.

Давнишняя, но очень крутая статья на хакере про различные взломы и узявимости терминалов общего пользования. Много крутых «фишек» и «фокусов», которые показывают, на сколько сильно уязвимы различные панели управления, которые мы можем встретить в ТЦ, на парковках и других местах.

➡️ Приятного чтения: https://xakep.ru/2014/12/04/vzlom-moskovskih-parkomatov/

#asc_hack_and_security #asc_статья

🔐 Safe Pad - безопасный онлайн блокнот

Наверняка вам часто приходится открывать заметки, чтобы записать туда какую-то значимую информацию. Это могут быть какие-то разовые пароли, номер вашей карты, чьи-то имена, да что угодно. Есть довольно простое решение, чтобы делать это безопасно.

Safe Pad - это обычный блокнот с минимальным функционалом, который рассчитан на безопасное хранение информации, так как в нем реализовано достойное шифрование. Достаточно только запомнить мастер-пароль.

🔸Бесплатный;

🔸Открытый исходный код;

🔸Есть настройка двухфакторной аутентификации;

🔸Надежный алгоритм шифрования AES-256;

🔸Подключение происходит по https

Из минусов - работает только на Windows.

➡️ Скачать: https://safe-pad.en.lo4d.com/windows

#asc_цифровая_гигиена

📰 Тест: на сколько вы можете распознать фейки?

Проверьте себя, на сколько у вас получится распознать фейки от реальных новостей.

Тест проводит Лаборатория социальной и когнитивной информатики (НИУ ВШЭ, Санкт-Петербург).

➡️ Пройти тест: https://jour.fakenewsproject.org/jour/fb/

#asc_цифровая_гигиена

🎬 Полярный / Polar (2019)

Крайне не плохой фильм на вечер выходных 👍🏻

Жанр: боевик

Описание: Дункан Визла - один из самых опасных киллеров в мире, известный под творческим псевдонимом Чёрный Кайзер. Контракт с его работодателем предусматривает выход на пенсию и немалые выплаты по достижении сотрудником 50 лет. Вот только босс конторы затаил личную обиду на Чёрного Кайзера и не собирается переводить ему заслуженные тяжким трудом пенсионные отчисления, а вместо этого посылает за ним отряд своих лучших наёмных убийц.

https://www.kinopoisk.ru/film/1075556/

#asc_кино

📝 Новостной дайджест из мира безопасности за неделю

PS: Напомню, что я делаю подборку новостей, которые, по моему мнению, являются самыми значимыми за неделю 😉


1️⃣ Mercedes-Benz сообщила об утечке данных 1,6 млн клиентов

💬 «Инцидент коснулся 1,6 млн записей, которые включали имена клиентов, адреса, электронную почту, номера телефонов и некоторую информацию о приобретенных автомобилях».

Cреди данных есть кредитный рейтинг людей, номера соц.страхования и номера водительских прав. Эти данные открывают очень большой диапазон атак для злоумышленников.

Источник: https://xakep.ru/2021/06/28/mercedes-benz-leak/


2️⃣ В сеть попали 700 млн пользовательских данных LinkedIn

И еще раз об утечках.

💬 «Массовая утечка привела к тому, что в открытом доступе оказались данные 700 миллионов пользователей деловой социальной сети LinkedIn, что составляет более 92% от общего числа в 756 миллионов пользователей. База данных включает номера телефонов, физические адреса, данные геолокации и другую информацию».

В этом случае, утечкой назвать это нельзя. Дело в том, что данные были получены через API LinkedIn. Очень грубо говоря, их просто спарсили. Вся информация и так открыта на страницах пользователей.

Источник: https://restoreprivacy.com/linkedin-data-leak-700-million-users/

4️⃣ Google начнёт предупреждать о непроверенной информации в поисковой выдаче

💬 «Разработчики Google тестируют новую функцию, которая будет уведомлять людей о непроверенной информации в поисковой выдаче. Нововведение затронет новостной контент, который будет проверяться и анализироваться на предмет достоверности».

Очень хотелось бы посмотреть на реализацию, так как не всегда возможно определить фейк от частного мнения. Как бы данный алгоритм не превратился в чистку неугодных материалов.

Источник: https://kod.ru/google-new-notice-search/


5️⃣ В Сети появились схемы подделки QR-кодов для прохода в рестораны Москвы

Ну и вишенка на торте 😎

💬 «В Сети появились способы подделки QR-кодов для прохода в рестораны Москвы. Соответствующие схемы описали специалисты в области информационной безопасности, передает «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности».

Естественно, это был вопрос времени.

Источник: https://kod.ru/qr-code-fake-moscow-covid-19/

#asc_обзор_новостей #asc_hack_and_security

🟢 Поиск аккаунта на авито по номеру телефона

Профиль на авито является очень ценной информацией в контексте цифровых расследований.

Мы можем выяснить по косвенным признакам следующую информацию:

🔹 Имущество человека (часто на авито выкладывают объявления о сдаче квартиры).

🔹 Примерный круг интересов и увлечений.

🔹 Есть ли у человека дети и сколько им примерно лет (часто можно встретить объявления о продаже коляски или нечто подобного).

И многое другое.

Сегодня каждый второй человек пользуется авито или пользовался хотя бы раз. Как правило, аккаунт привязывают к своему основному номеру для простоты. Исключением являются мошенники, да и то не всегда.

Одним из способов узнать привязанный аккаунт является бот
@phone_avito_bot

Пользуйтесь 👍🏻

#asc_osint #asc_инструменты

📚 «Kali Linux. Тестирование на проникновение и безопасность - 4е издание» (2020)

Язык: RU 🇷🇺

Описание: 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информационной безопасности будут плюсом и помогут вам лучше понять изложенный в книге материал.

Одна из самых детальных книг о Kali Linux, которые я когда либо видел.

Обзор книги на хабре: https://habr.com/ru/company/piter/blog/465123/

#asc_книги

Уже довольно долгий промежуток времени моими основными инструментами прокачки функционалки являются гребля, велосипед и бег (идеальная троица для многих атлетов). Если говорить про силовую, то мне всегда хватало борьбы с тяжелыми ребятами и базовых упражнений с собственном весом.

С недавних пор я добавил в свой «рацион» постоянную работу с гирями и прям подсел! Поделюсь с вами небольшим кусочком последней тренировки.

PS: техника пока не идеальная и 32 кг я вчера попробовал толкнуть впервые )

#asc_видео #asc_sports

📝 Новостной дайджест из мира безопасности за неделю

1️⃣ Владимир Путин подписал закон, который позволит гражданину добиться удаления порочащей его информации в сети на основании заключения прокуратуры

💬 «В случае отказа удаления Роскомнадзор сможет заблокировать страницу или ресурс.
Для этого пострадавшему достаточно будет написать заявление, предоставив документальное подтверждение о том, что опубликованная информация «порочит его честь и достоинство…»

Не самый плохой закон. Вопрос в том, что работать нормально он не будет.

Источник: https://ria.ru/20210705/zakon-1739876482.html


2️⃣ Доля умышленных утечек конфиденциальных данных в России превысила мировую и достигла 79,7%, подсчитали в InfoWatch

💬 «Ухудшение экономической ситуации в стране мотивировало сотрудников государственного и частного сектора незаконно монетизировать данные. Компании, допустившие утечки, несут в первую очередь репутационные риски, считают эксперты.»

По моему субъективному мнению, процент должен быть выше, так как большинство кампаний не сообщает о подобных инцидентах открыто.

Источник: https://www.kommersant.ru/doc/4887993


3️⃣ В России появится цифровой генетический паспорт 🤦‍♂️

💬 «В России появятся генетические цифровые паспорта, профили будут создавать начиная с новорожденных, сообщил министр здравоохранения РФ Михаил Мурашко. Господин Мурашко пояснил, что в паспорт войдет информация о геномном секвенировании».

Если вы внимательно прочитали предыдущую новость и хотя бы примерно понимаете, как часто в нашей стране происходят утечки, то сможете и без меня понять, на сколько это опасно и глупо…

Источник: https://www.kommersant.ru/doc/4888203?utm_source=yxnews&utm_medium=desktop


4️⃣ ​​Европарламент одобрил законопроект, позволяющий сканировать личные переписки

💬 «Депутаты Европарламента одобрили временное постановление, которое позволит цифровым компаниям сканировать переписки для выявления сексуального насилия над детьми на своих платформах и сообщать о них в течение следующих трёх лет».

Теперь в Европе будет свой «Пакет Яровой» и никакой GDPR не проблема 👍🏻

Источник: https://www.politico.eu/article/european-parliament-platforms-child-sexual-abuse-reporting-law/


5️⃣ Израиль впервые протестировал рой боевых беспилотников

💬 «В ходе одного из боевых действий в секторе Газа Израиль применил рой экспериментальных военных автономных беспилотных летательных аппаратов (БПЛА), объединённых в сеть под управлением ИИ. БПЛА не только искали вражеские отряды и ракетные установки, но и собирали актуальные разведывательные данные».

Источник: https://defense-update.com/20210613_drone-swarms.html


6️⃣ В Иране из-за кибератаки сбился график движения поездов

💬 «Из-за «сбоя в сети» перестали работать сайты министерства дорог и городского развития Ирана в компьютерных системах у сотрудников ведомства, — сообщает агентство Associated Press (AP)».

Нападение на КИИ (особенно на транспортную сферу) - одно из самых опасных направлений кибер угроз ближайших лет.

Источник: https://carding.pro/ru/v-irane-iz-za-kiberataki-sbilsya-grafik-dvizheniya-poezdov/

#asc_обзор_новостей #asc_hack_and_security

Сможете ли вы защитить родителей от киберпреступников?

Не плохой тест от Лайфхакер и Kaspersky на тему базовых угроз кибербеза.
Упор делается на то, что мы часто не можем нормально объяснить своим родителям каких-то вещей. Начинаем вскипать и говорить «что это и так все знают». На самом деле нет, поэтому одна из особенностей данного теста - постараться сохранить душевное равновесие в семье за счет правильных ответов 👍🏻

➡️ Пройти тест: https://lifehacker.ru/special/kaspersky/

#asc_hack_and_security

Новый формат соревнований по снайпингу. Турнир «Неустойчивые 2021»

Региональное отделение АТС «РосСнайпинг» и Тюменское региональное отделение Федерации высокоточной стрельбы России, провели новый формат соревнований по спортивной высокоточной стрельбе в стиле PRS на ближних, средних и дальних дистанциях до 1000 метров на полигоне Тюменского высшего военно-инженерного командного училища ТВВИКУ.

Основной фишкой большинства упражнений стала стрельба из не удобных положений или не стабильных укрытий.

➡️ Смотреть: https://www.youtube.com/watch?v=Q8B7a-Aw6v0&t=1s

#asc_sports #asc_видео #asc_security

🎬 Хрустальный (сериал 2021)

Жанр: драма, детектив, криминал

Описание: Сергей Смирнов — один из лучших «охотников на маньяков» в Москве. По особому приглашению губернатора он приступает к расследованию похищений и убийств мальчиков в родном городе — Хрустальном. Сергей уехал оттуда в столицу много лет назад, пытаясь избавиться от травмирующих воспоминаний детства. Чтобы найти преступника, Сергею придётся ещё раз пережить те страшные события и взглянуть в глаза собственному страху.

Безумно мощное произведение. До сих пор нахожусь под впечатлением после просмотра, но больше от общей атмосферы в целом. Авторы не побоялись поднять очень деликатные проблемы. Смотреть аккуратно, потому что местами очень жестко.

https://www.kinopoisk.ru/series/4360157/

#asc_кино #asc_criminal

📝 Новостной дайджест из мира безопасности за неделю

1️⃣ Большое интервью с создателем сервиса «Глаз Бога» Евгением Антиповым

💬 «Если нужно будет рассказать, как кто-то из вас нарушает закон, я это сделаю».

В один момент сервис заблокировали, а на днях, удалили и основной канал (причем, без решения суда, это сделал сам телеграм). По итогу Антипов сильно обиделся и решил объявить войну телеграму. В интервью вскрылись забавные подробности того, что сервис все-таки логгирует ВСЕ действия пользователей (собственно, как я и говорил).

Источник: https://meduza.io/feature/2021/07/12/esli-nuzhno-budet-rasskazat-kak-kto-to-iz-vas-narushaet-zakon-ya-eto-sdelayu


2️⃣ За 2020 год самая дорогая утечка стоила банкам свыше 100 млн руб

💬 «Как отметили респонденты, наиболее крупный ущерб (более 100 миллионов рублей) затронул два региональных российских банка, которые при этом не использовали системы защиты от утечек. Иногда такие инциденты выливаются в крупные штрафы со стороны регуляторов (об этом заявила пятая часть опрошенных)».

Каждый раз, читая такие новости, не понимаю, почему до сих пор у нас не прописано в законодательстве, что банки ОБЯЗАНЫ ставить DLP-системы. Банки так-то периодически попадают и под 187 ФЗ…

Источник: https://www.anti-malware.ru/news/2021-07-14-111332/36414


3️⃣ Вчера сайт Минобороны России вышел из строя из-за кибератаки

💬 «Официальный сайт Министерства Обороны России вышел из строя из-за DDoS-атаки и перестал загружаться. Об этом сообщает ТАСС со ссылкой на источник в силовых структурах».

Справедливости ради стоит сказать, что инцидент решили за пару часов.

Источник: https://lenta.ru/news/2021/07/16/ddos/


4️⃣ Яндекс разработал первый прототип переводчика видео с закадровым голосом

💬 «Технология не только подставляет подходящий голос, но и синхронизирует речь, чтобы голос совпадал с картинкой. За темпом речи следит специальный алгоритм».

Данная технология может очень сильно упростить коммуникацию и перевод в целом в огромном количестве сфер.

Источник: https://news.1rj.ru/str/bugfeature/2448

#asc_обзор_новостей #asc_hack_and_security