📳 Делаем свой Telegram безопаснее

Базовые настройки:

1️⃣ Кто видит мой номер телефона — Никто

2️⃣ Кто может найти меня по номеру — Мои контакты

3️⃣ Кто видит время последнего входа — Никто

4️⃣ Кто может ссылаться на мой аккаунт при пересылке сообщений — Никто

5️⃣ Кто видит мою фотографию — Мои контакты

6️⃣ Кто может звонить мне — Никто (разрешайте, добавляя в исключения)

7️⃣ Peer-to-peer — Не использовать (на старых версиях возможна утечка IP-адреса)

8️⃣ Включите и настройте двухфакторную аутентификацию.


Продвинутые рекомендации:

📌 Регистрируйтесь на виртуальный номер.

📌 Используйте секретные чаты для передачи важной информации.

📌 Настройте прокси.

📌 Всегда выходите из аккаунта на случай, если вы предполагаете, что вашим устройствам могут завладеть.

PS: стоит понимать, что Telegram - это далеко не лучший способ надежного общения. Лучше использовать другие альтернативы.

Источник: https://github.com/tgsecurity/guide/blob/main/README_RU.md

#asc_советы #asc_цифровая_гигиена

👀 Searchmybio - поиск по Instagram

Данный инструмент позволяет осуществлять поиск по словам в описании профиля человека.
Его полезно использовать, когда у нас есть только часть информации об объекте (например, род деятельности или какие-то регалии, которые часто пишут в шапке профиля).

➡️ https://www.searchmy.bio

#asc_osint #asc_инструменты

🪖 Погоня за бежевым беретом

💬 «Самый знаменитый британский киношпион, представляясь незнакомцам, обычно скромно говорил: «Бонд. Джеймс Бонд». Британским военнослужащим из Специальной воздушной службы (Special Air Service) на вопрос о месте их службы отвечать ещё проще — в британской армии много полков, но 22-й полк SAS один, и попасть в него очень непросто.»

В статье очень подробно рассказывается об одном из самых элитных спецподразделений мира - SAS (Special Air Service).
Раскрываются цели и задачи, значимые оерации, методы подготовки и многое другое.

➡️ Читать: https://warspot.ru/11709-pogonya-za-bezhevym-beretom

#asc_статья #asc_security #asc_tactics

📚 Social Engineering: The Science of Human Hacking (2018)

Язык: EN 🇺🇸

Описание: Социальная инженерия: наука о «взломе человека» раскрывает более хитрую сторону репертуара хакера—зачем взламывать что-то, когда вы можете просто попросить доступ? Не обнаруживаемая брандмауэрами и антивирусным программным обеспечением, социальная инженерия полагается на человеческую ошибку, чтобы получить доступ к конфиденциальной информации. В этой книге известный эксперт Кристофер Хэднеги объясняет наиболее часто используемые методы, которые обманывают даже самых надежных сотрудников службы безопасности, и показывает вам, как эти методы использовались в прошлом.

#asc_книги

🎬 Взлом / Takedown (2000)

Жанр: триллер, криминал

Описание: Гениальный хакер Митник уже два года скрывается от лучших оперативников ФБР, без труда проникая в самые защищенные базы данных. Но теперь он обрел более опасного и хитрого врага, спеца по электронной безопасности Шимомуру, у которого ему удалось похитить уникальный вирус, способный уничтожить любой компьютер. Митник по-прежнему неуловим для правительственных агентов, но сумеет ли он уйти от опытного Шимомуры, который объявил ему настоящую войну?

PS: это классика о «якобы» жизни известного Кевина Митника. Кино шикарное, но события, конечно, вымышленные.

https://www.kinopoisk.ru/film/4551/

#asc_кино

🌐 Новостной дайджест из мира безопасности за неделю (12.09.2021 - 19.09.2021)

➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-12092021---19092021-09-19

#asc_обзор_новостей

🎙Основы информационной безопасности в Microsoft Teams

Microsoft Teams – краеугольный камень портфолио Office 365. Он предназначен для связи воедино остальных продуктов, помогая в совместной работе пользователей и предоставляя несколько видов связи (в том числе и между облачными продуктами Microsoft) в едином интерфейсе.

В статье очень круто описаны различные советы для улучшения безопасности сервиса. Это очень актуально для огромного количества людей в связи с популярностью Teams.

➡️ Читать полностью: https://habr.com/ru/company/varonis/blog/492182/

#asc_статья #asc_цифровая_гигиена #asc_hack_and_security

Это сделало мой день! 😂

#asc_юмор

💬 Кто и как читает наши мессенджеры и лички / Редакция ▶️

Довольно не плохой выпуск Редакции на тему кибербеза. Многие вещи объяснены очень простым языком для широкого круга зрителей. Правда, есть некоторые неточности в объяснение ряда тем и затронуто их слишком много. Это немного перегружает восприятие для людей «не в теме». Но, в целом, сделано очень круто 👍🏻

PS: в видео даже есть кейс Рафаэля Халилова, про которого я уже не раз упоминал у себя на канале в контексте полномомасштабной атаки с оформлением кредитов, травли в интернете и прочего. Данные Рафаэля утекли в одном из каршерингов.

🎬 Смотреть: https://www.youtube.com/watch?v=bYHbXfZckbM

#asc_видео #asc_hack_and_security

Соревнования по снайпингу: Кубок ЦВС 2021

Довольно свежие соревнования по снайпингу памяти Литвинова П.П, проводящиеся в Оренбурге.

✅ День 1: https://www.youtube.com/watch?v=uk7UnF65W7Y

✅ День 2: https://www.youtube.com/watch?v=kAZYtumKVwY

#asc_видео #asc_security #asc_sports

🌐 Новостной дайджест из мира безопасности за неделю (19.09.2021 - 26.09.2021)

Неделя богата на новости об использовании спец.софта для анализа поведения и крупные утечки ПДн.

➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-19092021---26092021-09-26

#asc_обзор_новостей

📞 Кто постоянно звонит и сбрасывает?

Уверен, что все сталкиваются с подобным: вам звонят с незнакомого номера, вы говорите «алло» и звонок сбрасывается. Кто же эти люди?

1️⃣ Во-первых, звонят вам не люди, а просто автоматизированная система. В таких системах загружены базы телефонных номеров и она проверяет их на предмет «живости». Если вы сняли трубку - идет пометка, что номер используется и активен.

2️⃣ Кому это нужно? Прежде всего, подобный софт используют разные организации для предложения услуг. Когда к компании на руки попадает база телефонных номеров, лучше узнать, все ли номера «живые», чтобы не тратить кучу времени и денег на обзвон всех подряд. Но, подобным могут пользоваться и телефонные мошенники для тех же целей - экономия времени и отсев.

3️⃣ На сколько подобные сервисы законны? Сложно сказать, так как они не охотно делятся всеми подробностями своей работы, но это точно не белый сектор.

PS: не плохо помогают блокировщики спам звонков.

#asc_ответы_на_вопросы #asc_цифровая_гигиена

Сегодня все чаще в медиасфере уместно вспомнить старый врачебный принцип: «Не навреди!»

Трагические события всегда привлекают много внимания и заставляют в очередной раз задумываться, почему это произошло, кто виноват, что сделать, чтобы не допустить.
Особая роль в том, что происходит в общественном сознании после катастроф и трагедий, отведена СМИ. Именно им приходится из самой гущи событий рассказывать людям о произошедшем (или происходящем).

Возможность свободно выражать своё мнение - одна из фундаментальных свобод человек. Но эта свобода накладывает и ответственность, особенно, когда аудитория измеряется сотнями тысяч и миллионами зрителей, читателей, слушателей.

К сожалению, сегодня есть темы, которые требуют вдумчивого и аккуратного подхода к их массовому освещению. К ним относятся и такие нападения, как произошло в Перми.

Попытки оправдать такого нападавшего, сделать из него мученика или сравнить с печально знаменитыми американскими преступниками могут привести к появлению подражателей. А стремление дать чрезмерное количество подробностей порой облегчает молодым неокрепшим ребятам и девушкам поиск информации, среди которой есть и способная побудить на преступление.

Вот о чем мы пытались рассказать тем журналистам, которые приехали к нам брать интервью.

Анна Кулик - директор НИЦКБ, эксперт профайлер

#профайлинг
https://www.youtube.com/watch?v=msboFEAdQiQ&ab_channel=%D0%9E%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%BE%3A%D0%A1%D0%BE%D0%B1%D1%87%D0%B0%D0%BA

📸 Защищаем камеру на смартфоне от взлома

Получение доступа к камере самртфона - одна из самых притягательных задач для большинства злоумышленников ( и не только). Самый частый способ реализации - это запуск различных вредоносных приложений в playmarket, которые будут получать доступ к камере без вашего ведома.

🛅 Camera Guard - приложение, которое показывает вам, какие приложения требуют доступ к камере и в случае необходимости, вы можете заблокировать любое из них по желанию. Для эффективности, лучше проверять каждое новое установленное приложение.

PS: только для владельцев андроида.

➡️ Скачать: https://play.google.com/store/apps/details?id=com.protectstar.cameraguardfree

#asc_цифровая_гигиена #asc_инструменты