Пару недель назад я проводил очередную лекцию для студентов МГИМО на тему цифровой гигиены. В какой-то момент речь зашла про фишинг, и оказалось, что не все понимают, о чем речь. Я удивился и попросил поднять руку тех, кто знает этот термин. Из 25 человек подняли всего 5.
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
🔥1👏1
👨🏼💻7-часовой курс по этичному хакингу для новичков от Simplilearn
Это обзорный курс по пентестингу, который прежде всего заточен на тех, кто в перспективе хочет пройти сертификацию CEH v11 (Certified Ethical Hacker).
Язык: Английский 🇺🇸
Обзорно в курсе затрагиваются разные темы:
🔹 Концепции этичного хакинга, чем занимаются white hat’ы.
🔹 Какие бывают типы кибератак. Тренды последних лет.
🔹 Некоторые конкретные приемы и примеры использования инструментов для пентестинга.
➡️ Смотреть: https://www.youtube.com/watch?v=VL5261WGa70
#asc_видео #asc_hack_and_security #asc_обучение
Это обзорный курс по пентестингу, который прежде всего заточен на тех, кто в перспективе хочет пройти сертификацию CEH v11 (Certified Ethical Hacker).
Язык: Английский 🇺🇸
Обзорно в курсе затрагиваются разные темы:
🔹 Концепции этичного хакинга, чем занимаются white hat’ы.
🔹 Какие бывают типы кибератак. Тренды последних лет.
🔹 Некоторые конкретные приемы и примеры использования инструментов для пентестинга.
➡️ Смотреть: https://www.youtube.com/watch?v=VL5261WGa70
#asc_видео #asc_hack_and_security #asc_обучение
YouTube
Ethical Hacking Full Course | Ethical Hacker Course For Beginners | Ethical Hacking | Simplilearn
🔥IITK - Advanced Executive Program in Cybersecurity - https://www.simplilearn.com/executive-certificate-program-in-cybersecurity?utm_campaign=Dec24Exp&utm_medium=DenoscriptionFirstFold&utm_source=Youtube
🔥Purdue - Professional Certificate Program in Cybersecurity…
🔥Purdue - Professional Certificate Program in Cybersecurity…
Forwarded from itsecforu (Информационная безопасность)
🕵️ 10 инструментов разведки с открытым исходным кодом
В статье перечислены 10 инструментов разведки с открытым исходным кодом, которые можно рассмотреть для решения задач OSINT.
Читать
В статье перечислены 10 инструментов разведки с открытым исходным кодом, которые можно рассмотреть для решения задач OSINT.
Читать
Как работают мошенники на «Авито»: схемы, «мамонты» и перловка вместо айфона
💬 «Вы когда-либо покупали товары на сайтах объявлений? Если да, то вы — потенциальный «мамонт», жертва интернет-мошенников. Обманщик, прячущийся за располагающей аватаркой, скорее всего, — часть большой команды. Нам удалось записать интервью с одним из таких «разводил». Какие схемы скама чаще всего используются, и можно ли защитить себя от злоумышленников — в нашем новом фильме»
Очередная крутая документалка от ТОК, в которой не плохо раскрыта тема разводов на авито.
➡️ Смотреть: https://www.youtube.com/watch?v=cPL3k9YXLlo
#asc_видео #asc_hack_and_security
💬 «Вы когда-либо покупали товары на сайтах объявлений? Если да, то вы — потенциальный «мамонт», жертва интернет-мошенников. Обманщик, прячущийся за располагающей аватаркой, скорее всего, — часть большой команды. Нам удалось записать интервью с одним из таких «разводил». Какие схемы скама чаще всего используются, и можно ли защитить себя от злоумышленников — в нашем новом фильме»
Очередная крутая документалка от ТОК, в которой не плохо раскрыта тема разводов на авито.
➡️ Смотреть: https://www.youtube.com/watch?v=cPL3k9YXLlo
#asc_видео #asc_hack_and_security
🌐 Новостной дайджест из мира безопасности за неделю (28.11.2021 - 05.12.2021)
Ростех разрабатывает ПО для предсказания массовых беспорядков; ФБР может пролучать данные пользователей whatsapp в режиме реального времени; крупная утечка данных компании, занимающейся ДНК-тестами; в России начали разработку смартфонов для военных и другие новости в еженедельном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-28112021---05122021-12-04
#asc_обзор_новостей
Ростех разрабатывает ПО для предсказания массовых беспорядков; ФБР может пролучать данные пользователей whatsapp в режиме реального времени; крупная утечка данных компании, занимающейся ДНК-тестами; в России начали разработку смартфонов для военных и другие новости в еженедельном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-28112021---05122021-12-04
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (28.11.2021 - 05.12.2021)
1️⃣ «Ростех» разрабатывает ПО для предсказания массовых беспорядков 💬 «Ростех» разрабатывает специальное программное обеспечение (СПО), которое поможет федеральным и региональным властям предсказывать массовые беспорядки, а также предотвращать их эскалацию.…
S.A.F.T mobile forensics - извлекаем полезные данные из android устройств
SAFT - бесплатная, простая и функциональная утилита для форензики android устройств. Это решение будет эффективнее работать с комплексом из другого софта для мобильной форензики, но если рассматривать узкую задачу по извлечению нижеперечисленных данных, то точно можно взять себе на вооружение.
SAFT позволяет извлекать:
👁🗨 СМС-сообщения;
👁🗨 Журнал звонков;
👁🗨 Телефонные контакты устройства.
➡️ Скачать: https://signalsec.com/saft/
#asc_hack_and_security #asc_инструменты
SAFT - бесплатная, простая и функциональная утилита для форензики android устройств. Это решение будет эффективнее работать с комплексом из другого софта для мобильной форензики, но если рассматривать узкую задачу по извлечению нижеперечисленных данных, то точно можно взять себе на вооружение.
SAFT позволяет извлекать:
👁🗨 СМС-сообщения;
👁🗨 Журнал звонков;
👁🗨 Телефонные контакты устройства.
➡️ Скачать: https://signalsec.com/saft/
#asc_hack_and_security #asc_инструменты
Вышла очередная серия документалки «Я взломан» на RT Documentary c нашим участием.
В предыдущей серии мы провели социальный эксперимент, в котором показали, как уязвимы наши персональные данные и, что при должном навыке и знаниях их можно найти на любого человека.
В новой серии мы затронули тему безопасности и удобства, а так же показали, что многие данные мы сливаем в сеть о себе сами из-за невнимательности, лени, неосторожности и прочих моментов.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=qhwvzo1kPns&t=402s
11 декабря мы будем проводить тренинг, на котором покажем, каким образом можно найти информацию о любом человеке за короткий срок и совершенно легально. Будем тренироваться составлять полноценную «справку-досье» на примере реального человека.
➡️ Узнать подробности и записаться: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_обучение #asc_osint #asc_hack_and_security #ницкб
В предыдущей серии мы провели социальный эксперимент, в котором показали, как уязвимы наши персональные данные и, что при должном навыке и знаниях их можно найти на любого человека.
В новой серии мы затронули тему безопасности и удобства, а так же показали, что многие данные мы сливаем в сеть о себе сами из-за невнимательности, лени, неосторожности и прочих моментов.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=qhwvzo1kPns&t=402s
11 декабря мы будем проводить тренинг, на котором покажем, каким образом можно найти информацию о любом человеке за короткий срок и совершенно легально. Будем тренироваться составлять полноценную «справку-досье» на примере реального человека.
➡️ Узнать подробности и записаться: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_обучение #asc_osint #asc_hack_and_security #ницкб
🔥2❤1
В наше время термин "персональные данные" скорее вызывает снисходительную улыбку, чем что-то другое. Массовые утечки, взломы, появление новых уязвимостей в популярных приложениях и прочие вещи свидетельствуют совершенно не в пользу тезиса о цифровой безопасности. Сегодня наши данные - это новый товар. Более того, по оценкам большинства экспертов в массовом смысле - это безумно дорогой товар. Но только ли для продажи или "тотальной слежки" используются наши данные? Может есть и менее очевидные причины? И вообще, кто наши данные собирает, кому это нужно? Именно об этом и поговорим в заметке.
⏱ Время прочтения: 6 мин
➡️ Читать полностью: https://emisare.medium.com/кто-и-зачем-собирает-данные-о-нас-b050785c0236
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Кто и зачем собирает данные о нас?
Кому и зачем нужны наши персональные данные? Как их используют?
👍1
🎬 Искусство шпионажа / Spycraft (2021)
Жанр: документальный
Описание: Искусство шпионажа - это не только секретные агенты, но и сложные устройства и технологии, которые стали незаменимым инструментом в шпионских играх.
В сериале раскрывается довольно много интересных тем, в том числе: технологии наблюдения, БПЛА, особенности ядов, секс-шпионаж, хакинг и прочее.
https://www.netflix.com/noscript/81014547
#asc_кино
Жанр: документальный
Описание: Искусство шпионажа - это не только секретные агенты, но и сложные устройства и технологии, которые стали незаменимым инструментом в шпионских играх.
В сериале раскрывается довольно много интересных тем, в том числе: технологии наблюдения, БПЛА, особенности ядов, секс-шпионаж, хакинг и прочее.
https://www.netflix.com/noscript/81014547
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (05.12.2021 - 12.12.2021)
Сбербанк заявил о нехватке ИБ - специалистов в России; Блокировка TOR; в Европе сделали приложение, которое позволяет получить разрешение на секс и другие новости в еженедельном дайджесте новостей.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-05122021---12122021-12-12
#asc_обзор_новостей
Сбербанк заявил о нехватке ИБ - специалистов в России; Блокировка TOR; в Европе сделали приложение, которое позволяет получить разрешение на секс и другие новости в еженедельном дайджесте новостей.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-05122021---12122021-12-12
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (05.12.2021 - 12.12.2021)
1️⃣ ЦБ предложил ввести обязательную сумму возврата при кражах со счетов 💬 «ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести сумму возмещения и изменить порядок…
📚 Искусственный интеллект. Иллюстрированная история. От автоматонов до нейросетей (2021)
Язык: RU 🇷🇺
Описание: Эта книга рассказывает о том, как человечество постепенно, шаг за шагом шло к созданию искусственного интеллекта и как он стал неотъемлемой частью нашей жизни. Как представляли себе искусственный разум ученые, философы и писатели разных эпох? Какие механизмы создавали наши предки, чтобы облегчить решение умственных задач, и в чем сегодня алгоритмы превосходят нас самих? Как сложатся наши отношения с этими новыми сущностями? Что — или кого — мы создаем: верных помощников или потенциальных врагов? С какими этическими проблемами связано использование искусственного интеллекта?
Довольно любопытная книга, особенно для тех, кто про ИИ совсем ничего не понимает.
#asc_книги
Язык: RU 🇷🇺
Описание: Эта книга рассказывает о том, как человечество постепенно, шаг за шагом шло к созданию искусственного интеллекта и как он стал неотъемлемой частью нашей жизни. Как представляли себе искусственный разум ученые, философы и писатели разных эпох? Какие механизмы создавали наши предки, чтобы облегчить решение умственных задач, и в чем сегодня алгоритмы превосходят нас самих? Как сложатся наши отношения с этими новыми сущностями? Что — или кого — мы создаем: верных помощников или потенциальных врагов? С какими этическими проблемами связано использование искусственного интеллекта?
Довольно любопытная книга, особенно для тех, кто про ИИ совсем ничего не понимает.
#asc_книги
На той неделе ребята из GrabLab_OSINT реализовали крутую идею: майнд-мэп российского сообщества OSINT и кибербеза. Мне частенько прилетает вопрос из серии: «А на кого на русском можно подписаться, что читать?» Ну вот теперь начало положено.
PS: если есть кого добавить, пишите ребятам issue на гитхабе. Только всякие «дарковые каналы» и прочее не предлагайте.
➡️ Ознакомиться и пощупать можно тут: https://tgscan.github.io/ru-osint-infosec-map/
#asc_hack_and_security #asc_osint
PS: если есть кого добавить, пишите ребятам issue на гитхабе. Только всякие «дарковые каналы» и прочее не предлагайте.
➡️ Ознакомиться и пощупать можно тут: https://tgscan.github.io/ru-osint-infosec-map/
#asc_hack_and_security #asc_osint
Media is too big
VIEW IN TELEGRAM
Танцы с автоматом 🤦🏻♂️
Обожаю подобные ролики. Система Кадочникова и бесконтактные, прости господи, воины в действии.
Почему это полная чушь? (внезапно)
1️⃣ Рукопашка против автомата - нереализуемый сценарий. Исключение - работа различных подразделений в условиях штурма помещений, где из-за угла может выскочить условный моджахед. В обычной жизни, если вы не сотрудник, встретить гопоту с автоматом…такое себе 🤷🏻♂️
2️⃣ Скорость. Ну тут все просто: нажать на спусковой крючок - доля секунды. Исполнить все эти танцы - несколько секунд.
3️⃣ Ствол. Он сильно нагревается и ухватиться за него рукой - сомнительная затея. Ну и затворная группа. Знают все это только те люди, которые хотя бы раз в жизни сами стреляли.
4️⃣ Исполнитель стоит на месте. В большинстве случаев гуру даже не делает отшаг в сторону с линии огня.
5️⃣ Поддавки. Если бы оппонент просто сделал бы шаг назад и нажал на спусковой крючок или просто не поддавался, гуру бы уже не двигался.
#asc_видео #asc_юмор #asc_self_defense
Обожаю подобные ролики. Система Кадочникова и бесконтактные, прости господи, воины в действии.
Почему это полная чушь? (внезапно)
1️⃣ Рукопашка против автомата - нереализуемый сценарий. Исключение - работа различных подразделений в условиях штурма помещений, где из-за угла может выскочить условный моджахед. В обычной жизни, если вы не сотрудник, встретить гопоту с автоматом…такое себе 🤷🏻♂️
2️⃣ Скорость. Ну тут все просто: нажать на спусковой крючок - доля секунды. Исполнить все эти танцы - несколько секунд.
3️⃣ Ствол. Он сильно нагревается и ухватиться за него рукой - сомнительная затея. Ну и затворная группа. Знают все это только те люди, которые хотя бы раз в жизни сами стреляли.
4️⃣ Исполнитель стоит на месте. В большинстве случаев гуру даже не делает отшаг в сторону с линии огня.
5️⃣ Поддавки. Если бы оппонент просто сделал бы шаг назад и нажал на спусковой крючок или просто не поддавался, гуру бы уже не двигался.
#asc_видео #asc_юмор #asc_self_defense
Заранее извинюсь перед «адептами» бесконтактных стилей, так как цель данной статьи очень простая – разнести в пух и прах даже мысль о том, что данная тема имеет право на жизнь. Что такое бесконтактный бой? Это вид деятельности (мошенничества), который пытается быть похожим на старые боевые искусства, в основе которых лежит управление своей энергией с целью нейтрализации противника. Приведу массу аргументов, почему это полная чушь, а ещё мне помогут некоторые «приглашённые эксперты» и СМИ.
PS: это в догонку к предыдущему посту. Статью написал еще в 2017 году, но все сведения в ней актуальны и по сей день 👍🏻
⏱ Время прочтения: 9 мин
➡️ Читать: https://emisare.medium.com/beskontaktniy-boy-2c6f33b68f2e
#asc_статья #asc_лонгрид #asc_martial_arts
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Бесконтактный бой
#лонгрид #security
👍1
📸 Как определить монтаж на фото - Image forensics
В практике любого расследователя хотя бы один раз за практику возникает задача определения модифицированных изображений. По простому - это определение фото монтажа.
Сегодня существует целая куча инструментов, которые помогают определять фейковые или модифицированные фото. Из инструментов - это анализ метаданных, цветокоррекции, «шумов» и прочее. Проблема в том, что комплексных решений, чтобы анализировать все эти параметры одноврменно, почти нет. Исключением является «Forensically».
Инструмент совершенно бесплатный и работает без нареканий.
В маленьком посте сложно объяснить все преимущества, поэтому предлагаю вам ознакомиться со статьей, на которую я наткнулся совершенно недавно. На мой взгляд, это самый детальный гайд по «фото-форензике» с объяснением всех концепций и использования их на практике с применением вышеупомянутого инструмента.
➡️ Читать: https://vas3k.ru/blog/390/
#asc_osint #asc_hack_and_security #asc_инструменты
В практике любого расследователя хотя бы один раз за практику возникает задача определения модифицированных изображений. По простому - это определение фото монтажа.
Сегодня существует целая куча инструментов, которые помогают определять фейковые или модифицированные фото. Из инструментов - это анализ метаданных, цветокоррекции, «шумов» и прочее. Проблема в том, что комплексных решений, чтобы анализировать все эти параметры одноврменно, почти нет. Исключением является «Forensically».
Инструмент совершенно бесплатный и работает без нареканий.
В маленьком посте сложно объяснить все преимущества, поэтому предлагаю вам ознакомиться со статьей, на которую я наткнулся совершенно недавно. На мой взгляд, это самый детальный гайд по «фото-форензике» с объяснением всех концепций и использования их на практике с применением вышеупомянутого инструмента.
➡️ Читать: https://vas3k.ru/blog/390/
#asc_osint #asc_hack_and_security #asc_инструменты
🎬 Доктор Брейн / Dr. Brain (мини–сериал 2021)
Жанр: фантастика, детектив, триллер
Описание: Блестящий учёный со слабым уровнем эмпатии, изучающий человеческий мозг, переживает личную трагедию. Пытаясь выяснить, что произошло с его семьёй, он проводит нейросинхронизации с мёртвыми, чтобы получить доступ к их воспоминаниям.
За последнее время - самый запомнившийся мне сериал. Детективная ветка и картинка - на высоте. Даже есть здравые мысли про нейропсихологию (кроме воспоминаний мертвых, конечно).
https://www.kinopoisk.ru/series/1270789/
#asc_кино
Жанр: фантастика, детектив, триллер
Описание: Блестящий учёный со слабым уровнем эмпатии, изучающий человеческий мозг, переживает личную трагедию. Пытаясь выяснить, что произошло с его семьёй, он проводит нейросинхронизации с мёртвыми, чтобы получить доступ к их воспоминаниям.
За последнее время - самый запомнившийся мне сериал. Детективная ветка и картинка - на высоте. Даже есть здравые мысли про нейропсихологию (кроме воспоминаний мертвых, конечно).
https://www.kinopoisk.ru/series/1270789/
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (12.12.2021 - 19.12.2021)
На этой неделе случилось сразу несколько громких событий в мире безопасности.
Критическая уязвимость Log4Shell терроризирует онлайн-сервисы; группа Snatch взломала Volvo Cars и украла внутренние документы компании; хакеры впервые за три года украли деньги банка с его корсчета в ЦБ и другие новости в еженедельном новостном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-12122021---19122021-12-18
#asc_обзор_новостей
На этой неделе случилось сразу несколько громких событий в мире безопасности.
Критическая уязвимость Log4Shell терроризирует онлайн-сервисы; группа Snatch взломала Volvo Cars и украла внутренние документы компании; хакеры впервые за три года украли деньги банка с его корсчета в ЦБ и другие новости в еженедельном новостном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-12122021---19122021-12-18
#asc_обзор_новостей
Telegraph
🌐 Новостной дайджест из мира безопасности за неделю (12.12.2021 - 19.12.2021)
1️⃣ Роскомнадзору изменили порядок получения сведений об абонентах 💬 «Минцифры снова изменило порядок передачи данных о разговорах и трафике мобильных абонентов Роскомнадзору по закону о борьбе с серыми сим-картами. По предыдущей версии документа, операторы…
Сегодня я наткнулся на пост, который очень меня заинтересовал. Это была стандартная реклама, в которой шла речь о некоем проекте Utopia. Из описания стало ясно, что это децентрализованная P2P сеть (или скорее экосистема), внутри которой есть множество инструментов для любителей анонимности: мессенджер, почта, свой поисковик и прочее. Если сказать очень грубо — это альтернатива Tor, только с некоторым набором инструментов “из коробки”. Забавно, что реклама начала появляться ровно на волне новостей о попытках “блокировки Tor” в России, что само по себе — полная чушь (с технической точки зрения). Странное совпадение подумал я и решил узнать, а что из себя представляет эта Utopia и полез гуглить.
Далее я опишу свои наблюдения и расскажу почему я считаю, что это SCAM проект. Повторюсь, что это лично мое мнение и на правильность я не претендую.
⏱ Время прочтения: 5 мин
➡️ Читать: https://emisare.medium.com/как-создать-новый-tor-и-всех-развести-9e6deb8521de
#asc_статья #asc_hack_and_security #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Как создать “новый Tor” и всех развести?
Utopia ecosystem — как создать свою личную ботнет сеть из доверчивых пользователей
👍1
🔷 «Трилогия Матрица» с точки зрения информационной безопасности ♦️
Обожаю блог Касперского за крайне интересные аналогии и разборы из массовой культуры. Один раз я выкладывал их статью про аналогии ИБ в Трансформерах под адаптацию детей, ну а сейчас вот делюсь крутым разбором Матрицы.
Так как Матрица, как пространство полностью построена по аналогии существующих сетевых технологий, то и примеры в виде агентов Смитов (вирусов) или Серафа (устаревший софт, который может быть уязвим), очень круто погружают в атмосферу.
Лично я, как фанат, очень кайфанул от прочитанного.
➡️ Читать: https://www.kaspersky.ru/blog/matrix-vulnerabilities/32104/?utm_source=telegram&utm_medium=social&utm_campaign=ru_kdailypost_mk0131&utm_content=sm-post&utm_term=ru_telegram_organic_n46pd3mjdk1311i
#asc_статья #asc_hack_and_security
Обожаю блог Касперского за крайне интересные аналогии и разборы из массовой культуры. Один раз я выкладывал их статью про аналогии ИБ в Трансформерах под адаптацию детей, ну а сейчас вот делюсь крутым разбором Матрицы.
Так как Матрица, как пространство полностью построена по аналогии существующих сетевых технологий, то и примеры в виде агентов Смитов (вирусов) или Серафа (устаревший софт, который может быть уязвим), очень круто погружают в атмосферу.
Лично я, как фанат, очень кайфанул от прочитанного.
➡️ Читать: https://www.kaspersky.ru/blog/matrix-vulnerabilities/32104/?utm_source=telegram&utm_medium=social&utm_campaign=ru_kdailypost_mk0131&utm_content=sm-post&utm_term=ru_telegram_organic_n46pd3mjdk1311i
#asc_статья #asc_hack_and_security
👍2