Просто напомню, что Новосибирца Илью Погиблова осудили на девять лет лишения свободы в колонии строгого режима за склонение к суициду несовершеннолетних через канал «Синий кит».
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
Газета.Ru
Новосибирцу вынесли приговор по делу «Синего кита»
Новосибирца Погиблова осудили за склонение к суициду через канал «Синий кит»
🐳3👏2
#цитата от Павла З.
Ты растёшь только на задачах, которые больше чем ты сам.
Ты растёшь только на задачах, которые больше чем ты сам.
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
#мем ответ на вопрос "Задача клиента в работе?"
👍3😁2
#схема
Мошенники звонят от имени почты России (или таможни) и сообщают что на имя жертвы поступила посылка стоимости выше бесплатного лимита и нужно уплатить пошлину. Дальше цель не получить денег, а убедить жертву что необратим штраф (проблемы с выездом за границу, налоговым вычетом и т.д.); и для того чтобы всё-таки на него не попасть в том числе необходимо подтвердить личность продиктовав СМС с госуслуг.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники звонят от имени почты России (или таможни) и сообщают что на имя жертвы поступила посылка стоимости выше бесплатного лимита и нужно уплатить пошлину. Дальше цель не получить денег, а убедить жертву что необратим штраф (проблемы с выездом за границу, налоговым вычетом и т.д.); и для того чтобы всё-таки на него не попасть в том числе необходимо подтвердить личность продиктовав СМС с госуслуг.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤3🔥3👍2
С какой-то конфы. Хорошо сформулированная идея.
От всех проблем обучить нельзя, но можно повысить иммунитет.
От всех проблем обучить нельзя, но можно повысить иммунитет.
👍2
#матчасть Парадокс Джевонса в ИБ
Экономист Уильям Стенли Джевонс в 1865 году опубликовал работу о возросшем потреблении угля в Англии после внедрения более эффективного парового двигателя Уатта. Это стало следствием роста спроса на уголь из-за снижения стоимости его использования, ведь теперь с тем же количеством угля можно было произвести больше работы. Позже этот эффект, названный парадоксом Джевонса, выявили в отношении других энергоресурсов, например, нефти. На него часто ссылаются противники программ повышения энергоэффективности, говоря, что наносимый окружающей среде вред только увеличится вследствие их внедрения.
Следствие для ИБ / ИТ сферы. Делая системы и инструменты быстрее и эффективнее – мы делаем их эксплуатацию и применение ещё более интенсивными. Это не жадность, это парадокс такой.
Экономист Уильям Стенли Джевонс в 1865 году опубликовал работу о возросшем потреблении угля в Англии после внедрения более эффективного парового двигателя Уатта. Это стало следствием роста спроса на уголь из-за снижения стоимости его использования, ведь теперь с тем же количеством угля можно было произвести больше работы. Позже этот эффект, названный парадоксом Джевонса, выявили в отношении других энергоресурсов, например, нефти. На него часто ссылаются противники программ повышения энергоэффективности, говоря, что наносимый окружающей среде вред только увеличится вследствие их внедрения.
Следствие для ИБ / ИТ сферы. Делая системы и инструменты быстрее и эффективнее – мы делаем их эксплуатацию и применение ещё более интенсивными. Это не жадность, это парадокс такой.
🔥3👍1
Фрод 2.0
В Замбии задержали двух африканцев за попытку колдовства против президента. Их нанял брат оппозиционного замбийского политика, чтобы навести порчу. У «колдунов» с собой нашли амулеты и живого хамелеона.
https://apnews.com/article/zambia-president-arrest-witchcraft-33d02420755f02c931d7908fb6f9a282
В Замбии задержали двух африканцев за попытку колдовства против президента. Их нанял брат оппозиционного замбийского политика, чтобы навести порчу. У «колдунов» с собой нашли амулеты и живого хамелеона.
https://apnews.com/article/zambia-president-arrest-witchcraft-33d02420755f02c931d7908fb6f9a282
AP News
Zambian police arrest 2 over alleged plot to bewitch President Hichilema
Two people have been arrested for allegedly plotting to harm Zambia’s president Hakainde Hichilema using witchcraft.
🗿1
#схема
Жертве приходит письмо "В вашу учётную запись на госуслугах (почте, налоговой, и т.д.) произошёл вход с нового устройства в другом регионе. Если это не вы - срочно пройдите по ссылке или позвоните по телефону". Ссылка фишинговая похожая на правильную, телефон - колцентра мошенников.
...я бы ещё QR добавил - квишинг сложнее обнаружить "на глаз".
Вот тут описывал: https://rg.ru/2025/07/26/ekspert-rasskazal-o-novoj-sheme-moshennikov-s-fejkovymi-pismami-ot-gosuslug.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Жертве приходит письмо "В вашу учётную запись на госуслугах (почте, налоговой, и т.д.) произошёл вход с нового устройства в другом регионе. Если это не вы - срочно пройдите по ссылке или позвоните по телефону". Ссылка фишинговая похожая на правильную, телефон - колцентра мошенников.
...я бы ещё QR добавил - квишинг сложнее обнаружить "на глаз".
Вот тут описывал: https://rg.ru/2025/07/26/ekspert-rasskazal-o-novoj-sheme-moshennikov-s-fejkovymi-pismami-ot-gosuslug.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
🔥3👍2
#инцидент #расследование
История о продаже оборудования. Действия фигуранта могут показаться глупыми и/или малоприбыльными, но, во-первых, это реальная история; а во-вторых, напоминаю, «не надо недооценивать человеческую глупость и жадность» (с).
В одной организации офицер ИБ, по моей рекомендации, сделал дашборд по посещению досок объявлений сотрудниками. В какой-то момент обнаружил что один сотрудник регулярно и не так чтобы мало времени проводит на Avito. Затем офицер ИБ посмотрел скрины и заголовки окон. Стало ясно что сотрудник не только ищет что купить, но и продаёт сам всякое.
Дальше офицер ИБ посмотрел в карточке продавца актуальные и закрытые объявления. А в этом увидел что-то знакомое: офисные телефоны и маршрутизаторы. Затем офицер ИБ уточнил в бухгалтерии какое именное оборудование списывалось за последнее время…. Там были, в том числе, офисные телефоны (якобы они уже пожелтели и хрипели) и сетевое оборудование (якобы сгорело).
На обнаруженного сотрудника даже заявление планировали написать, но не знаю, чем закончилось.
История о продаже оборудования. Действия фигуранта могут показаться глупыми и/или малоприбыльными, но, во-первых, это реальная история; а во-вторых, напоминаю, «не надо недооценивать человеческую глупость и жадность» (с).
В одной организации офицер ИБ, по моей рекомендации, сделал дашборд по посещению досок объявлений сотрудниками. В какой-то момент обнаружил что один сотрудник регулярно и не так чтобы мало времени проводит на Avito. Затем офицер ИБ посмотрел скрины и заголовки окон. Стало ясно что сотрудник не только ищет что купить, но и продаёт сам всякое.
Дальше офицер ИБ посмотрел в карточке продавца актуальные и закрытые объявления. А в этом увидел что-то знакомое: офисные телефоны и маршрутизаторы. Затем офицер ИБ уточнил в бухгалтерии какое именное оборудование списывалось за последнее время…. Там были, в том числе, офисные телефоны (якобы они уже пожелтели и хрипели) и сетевое оборудование (якобы сгорело).
На обнаруженного сотрудника даже заявление планировали написать, но не знаю, чем закончилось.
👍3😁2
#цитата
Человека проще обмануть чем доказать ему, что его обманывают.
Человека проще обмануть чем доказать ему, что его обманывают.
👍2
Путевой журнал безопасности
#матчасть Рассказываю подробнее. Почему лучше не использовать общественный WiFi Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями. 1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты…
#матчасть После ряда вопросов к прошлому посту понял, что не до конца «разжевал» свой посыл про WiFi Free.
Историю с использованием Free WiFi нужно разделить на три блока:
1. Фрод при использовании.
2. Подключение мобильного телефона.
3. Подключение ноутбука на десктопной операционной системе.
А теперь рекомендации по блокам:
1. Фрод.
Включаем голову: никаких установок приложений, никакого ввода СМС от ГосУслуг для аутентификации в WiFi, или чего-то не связанного с подключением к Free WFii spot. Лучший вариант – когда сервис просит позвонить ему для аутентификации.
Схема с фейковыми страницами популярных сервисов вполне реальная, нужно смотреть на ssl сертификат. Но если вы отправляете почту из почтовой программы – то такая схема не пройдёт. В целом, если просто гуглить – то ничего криминального тоже не произойдёт. А лучший вариант – включить VPN внутри которого будет достоверный DNS.
Схема с кражей MAC – может быть.
2. Все опасности с фродом – оставляем в первом блоке, тут именно про подключение мобильного телефона.
В целом, словить атаку через какой-то 0-day крайнемаловероятно в силу организации ОС. Но мобильный телефон всё-таки при сканировании из сети о себе рассказывает (идентификатор устройства, ОС, WiFi и Bluetooth).
3. Десктопная ОС
Наоборот, очень подвержена атакам через непропатченные дыры и 0-day. А ещё, зачастую, пользователь на десктопной ОС с правами администратора. Поэтому подключать ноутбук к Free WiFi не рекомендую.
В итоге:
• Риск фрода есть, используем «голову» при подключении, обращаем внимание на нелогичности и странности.
• Большого риска в подключении именно самого мобильного телефона к Free WiFi нет.
• Если нужен интернет на ноутбуке – лучше подключить к Free WIFi телефон, а уже с него раздать WiFi для своего ноутбука. И использовать VPN с телефона или ноутбука; и не из учётной записи с правами администратора.
Историю с использованием Free WiFi нужно разделить на три блока:
1. Фрод при использовании.
2. Подключение мобильного телефона.
3. Подключение ноутбука на десктопной операционной системе.
А теперь рекомендации по блокам:
1. Фрод.
Включаем голову: никаких установок приложений, никакого ввода СМС от ГосУслуг для аутентификации в WiFi, или чего-то не связанного с подключением к Free WFii spot. Лучший вариант – когда сервис просит позвонить ему для аутентификации.
Схема с фейковыми страницами популярных сервисов вполне реальная, нужно смотреть на ssl сертификат. Но если вы отправляете почту из почтовой программы – то такая схема не пройдёт. В целом, если просто гуглить – то ничего криминального тоже не произойдёт. А лучший вариант – включить VPN внутри которого будет достоверный DNS.
Схема с кражей MAC – может быть.
2. Все опасности с фродом – оставляем в первом блоке, тут именно про подключение мобильного телефона.
В целом, словить атаку через какой-то 0-day крайнемаловероятно в силу организации ОС. Но мобильный телефон всё-таки при сканировании из сети о себе рассказывает (идентификатор устройства, ОС, WiFi и Bluetooth).
3. Десктопная ОС
Наоборот, очень подвержена атакам через непропатченные дыры и 0-day. А ещё, зачастую, пользователь на десктопной ОС с правами администратора. Поэтому подключать ноутбук к Free WiFi не рекомендую.
В итоге:
• Риск фрода есть, используем «голову» при подключении, обращаем внимание на нелогичности и странности.
• Большого риска в подключении именно самого мобильного телефона к Free WiFi нет.
• Если нужен интернет на ноутбуке – лучше подключить к Free WIFi телефон, а уже с него раздать WiFi для своего ноутбука. И использовать VPN с телефона или ноутбука; и не из учётной записи с правами администратора.
👍3🔥3
Media is too big
VIEW IN TELEGRAM
#мем
Инфоцыгане предлагают свои курсы в разных областях. Иногда их постулаты «от капитана очевидность», иногда спорные с точки зрения полезности; но реклама очень агрессивная. Если бы я был инфоцыганом – я бы организовал такой курс:
//смотреть со звуком, звук довольно тихий получился.
Инфоцыгане предлагают свои курсы в разных областях. Иногда их постулаты «от капитана очевидность», иногда спорные с точки зрения полезности; но реклама очень агрессивная. Если бы я был инфоцыганом – я бы организовал такой курс:
//смотреть со звуком, звук довольно тихий получился.
😁12🤣1
#схема
Если информация о возвращении в 2026-м году брендов одежды от испанской компании Inditex (а это, на минуточку, Zara, Massimo Dutti, Bershka, Stradivarius, Oysho, Pull & Bear) будет ещё активнее появляться в сети (например, https://news.1rj.ru/str/url_mash/11292) - то не заставят себя ждать мошенники.
Жертвы будут получать сообщения в мессенджеры и по СМС о том, что можно (нужно) восстановить бонусные карты и баллы любимых магазинов (а ещё, поди, и плюс 100500 баллов в честь возвращения). Ссылки, естественно, будут фишинговые.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Если информация о возвращении в 2026-м году брендов одежды от испанской компании Inditex (а это, на минуточку, Zara, Massimo Dutti, Bershka, Stradivarius, Oysho, Pull & Bear) будет ещё активнее появляться в сети (например, https://news.1rj.ru/str/url_mash/11292) - то не заставят себя ждать мошенники.
Жертвы будут получать сообщения в мессенджеры и по СМС о том, что можно (нужно) восстановить бонусные карты и баллы любимых магазинов (а ещё, поди, и плюс 100500 баллов в честь возвращения). Ссылки, естественно, будут фишинговые.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
🔥3
#инцидент #расследование Левак на стороне.
Обратился директор компании, делающей проекты/чертежи для строительства (ну как-то так). Его запрос был «Есть предположение, что сотрудники левачат. Хочу быть полностью уверенным ла или нет».
Сначала поговорил с ним:
- Что такое в вашем бизнесе «левачат»?
- К нам приходит клиент, говорит нужен проект вентиляции в котельной. Мы заключаем договор, берём предоплату, делаем, сдаём, что-то доделываем, получаем деньги. Клиенту нравится, он приходит второй и третий раз. К десятому заказу клиент уже знает несколько исполнителей в нашей компании, и обращается напрямую с предложением «сделай мне проект как третий был, но с выводом как у пятого…; а деньги я тебе сразу на карту скину – и мне дешевле, и тебе плюсом к зарплате».
Затем обсудили как построен бизнес-процесс работы по проектам.
Примерна такая суть:
* для надёжности все проекты лежат на сетевом хранилище, которое каждую ночь бэкапится и т.д.
* Все проекты имеют сквозную нумерацию, разложены в папках по годам.
* Сетевое хранилище подмаплено на каждый рабочий компьютер как сетевой диск.
Установили в компании сервер и агентов на все рабочие компы и настроил вот такие фильтры:
1. «Работа в приложениях архикад, ревит» + «Файл расположен не на сетевой шаре»
2. «Работа в приложениях архикад, ревит» + «Работа в субботу или воскресенье» или «работа с 19 до 07».
Установил алерты и стали ждать.
Прошло не долго: уже через неделю пришёл алерт, что некий сотрудник работал два часа с файлами не на шаре. Директор глянул скрины и сразу сказал, что это и есть «левак».
Обратился директор компании, делающей проекты/чертежи для строительства (ну как-то так). Его запрос был «Есть предположение, что сотрудники левачат. Хочу быть полностью уверенным ла или нет».
Сначала поговорил с ним:
- Что такое в вашем бизнесе «левачат»?
- К нам приходит клиент, говорит нужен проект вентиляции в котельной. Мы заключаем договор, берём предоплату, делаем, сдаём, что-то доделываем, получаем деньги. Клиенту нравится, он приходит второй и третий раз. К десятому заказу клиент уже знает несколько исполнителей в нашей компании, и обращается напрямую с предложением «сделай мне проект как третий был, но с выводом как у пятого…; а деньги я тебе сразу на карту скину – и мне дешевле, и тебе плюсом к зарплате».
Затем обсудили как построен бизнес-процесс работы по проектам.
Примерна такая суть:
* для надёжности все проекты лежат на сетевом хранилище, которое каждую ночь бэкапится и т.д.
* Все проекты имеют сквозную нумерацию, разложены в папках по годам.
* Сетевое хранилище подмаплено на каждый рабочий компьютер как сетевой диск.
Установили в компании сервер и агентов на все рабочие компы и настроил вот такие фильтры:
1. «Работа в приложениях архикад, ревит» + «Файл расположен не на сетевой шаре»
2. «Работа в приложениях архикад, ревит» + «Работа в субботу или воскресенье» или «работа с 19 до 07».
Установил алерты и стали ждать.
Прошло не долго: уже через неделю пришёл алерт, что некий сотрудник работал два часа с файлами не на шаре. Директор глянул скрины и сразу сказал, что это и есть «левак».
👍6🔥3
#матчасть по "цветам команд"
RedTeam (КРАСНАЯ) - Атакующие, взломщики.
BlueTeam (СИНЯЯ) - Обороняющиеся, защищающие.
PurpleTeam (ПУРПУРНАЯ) - "Защитники с ножами", ищут как оборонятся атакуя.GreenTeam (ЗЕЛЕНАЯ) - можно назвать "защитники бай дизайн", продумавыют защиту не в во время атаки, а на этапе построения.
YellowTeam (ЖЕЛТАЯ) - Строители и архитекторы всего ландшафта
OrangeTeam (ОРАНЖЕВАЯ) - Организуют взаимодействие и обучение.
WhiteTeam (БЕЛАЯ) - Обеспечивающее звено
Когда у общества нет цветовой дифференциации штанов, то нет цели (с) Кин-дза-дзаRedTeam (КРАСНАЯ) - Атакующие, взломщики.
BlueTeam (СИНЯЯ) - Обороняющиеся, защищающие.
PurpleTeam (ПУРПУРНАЯ) - "Защитники с ножами", ищут как оборонятся атакуя.GreenTeam (ЗЕЛЕНАЯ) - можно назвать "защитники бай дизайн", продумавыют защиту не в во время атаки, а на этапе построения.
YellowTeam (ЖЕЛТАЯ) - Строители и архитекторы всего ландшафта
OrangeTeam (ОРАНЖЕВАЯ) - Организуют взаимодействие и обучение.
WhiteTeam (БЕЛАЯ) - Обеспечивающее звено
🔥2
#схема
Очень сложная и красивая схема как закинуть трояна вам на ПК (а если повезёт - на рабочий АРМ).
https://habr.com/ru/articles/928026/
Краткое описание: предлагают работу, следом тестовое, которое требует доустановить / линкануть что-то, затем приезжает обновление уже с malware.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Очень сложная и красивая схема как закинуть трояна вам на ПК (а если повезёт - на рабочий АРМ).
https://habr.com/ru/articles/928026/
Краткое описание: предлагают работу, следом тестовое, которое требует доустановить / линкануть что-то, затем приезжает обновление уже с malware.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Хабр
Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
Знакомая ситуация: неизвестный вам контакт пишет на LinkedIn, предлагает работу мечты: шикарная зарплата, удаленка, интересный стартап, о котором вы ни разу не слышали, но какая...
🔥3👍2