Люблю это чувство – паранойя

Иногда люди замечают (или им начинает казаться), что смартфон ведет себя странно: быстро разряжается, перегревается, запускает приложения без их участия или начинает потреблять больше трафика, чем обычно. В ряде случаев это может быть признаком установки шпионского ПО.

Причины могут быть разными – от заражения устройства массовым вредоносом через всякие нехорошие сайты или скаченные файлы, до целенаправленной прослушки со стороны работодателя или тех, у кого есть доступ к Пегасусу (что крайне маловероятно).

Симптомы я описал еще выше, но давайте пройдемся по ним чуть подробнее:
- Быстрый разряд батареи и нагрев устройства. Вещи связанные друг с другом, так как второе приводит к первому, заметить достаточно просто, но легко и списать на другие причины.
- Запуск приложений без вашего участия. Заметить крайне сложно, так как при включенном экране этого обычно не происходит, а при полном контроле устройства, следов вы не найдете даже в разделе закэшированных приложений.
- Необычный рост интернет-трафика. Я конечно иногда вижу у ребят с андроидами счетчик трафика в статус-баре, но даже при его наличии, заметить аномалии будет сложновато. Это можно выявить в случае, если у вас не безлимитный мобильный интернет, но тоже спорно, так как часто мы сидим на wi-fi, да и много у кого безлимит или жирные тарифы.
- Зависания и самопроизвольные перезагрузки. А вот это уже достаточно яркий сигнал к тому, чтобы задуматься и начать что-то предпринимать.

Что же можно предпринимать в таких случаях? Для начала, расслабиться и прикинуть в голове, где вы такое могли подхватить, насколько это реалистично и нет ли каких-то других причин, которые приводят к подобным аномалиям – может у вас старый телефон или вы его недавно топили. Если вы не нашли других причин, а странности все еще продолжаются, то дальше есть два пути: все стереть и забыть, как страшный сон или разобраться и попытаться найти концы.

Во втором случае вам не надо сбрасывать настройки и переустанавливать систему, так как это может стереть чьи-то следы. Вам нужно будет донести ваш смартфон до специалистов для проведения криминалистического анализа. Как вы понимаете, услуга не самая популярная, но на рынке все равно есть. При чем, насколько мне известно, у нас в стране есть даже экспертно-криминалистические подразделения МВД или Следственного комитета, которые смогут помочь с этим вопросом (само собой, с вас нужно будет еще и заявление). Либо придется поискать частные лаборатории цифровой криминалистики (да, они тоже с нами в этой комнате). В общем, довериться специалистам.

Само собой, можно пытаться ограничивать доступ приложениям к камере, микрофону или геолокации, но если устройство заражено нормально, то эти доступы вредонос заберет себе обратно, когда надо будет. Можно и изолентой камеру заклеить (лично знаю таких людей кстати), но едва ли вы покупали себе смартфон с 40 мегапикселями именно для этого.

Но и базовыми правилами кибергигиены лучше не пренебрегать – не хранить в галерее важные документы, пароли в заметках, и вот это вот всё.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Судя по всему, вам очень зашел пост про приложение для отслеживания сетевой активности на компе. Нюанс именно Little Snitch в том, что он есть только под MacOS, но у него есть аналоги и под другие операционные системы. Может они и не такие красивые, но точно не менее функциональные.

Так что держите подборку бесплатных аналогов под ваши Windows и Linux.

Для Linux

1. OpenSnitch
Интерактивный сетевой фильтр, вдохновлённый Little Snitch. Он отслеживает исходящие соединения и при попытке подключения нового приложения позволяет либо разрешить, либо заблокировать его. Есть графический интерфейс и поддержка создания правил на лету. Проект активно развивается; последний релиз был 12 августа 2025 года .

2. Portmaster
Бесплатный и открытый многоплатформенный инструмент (для Linux и Windows), ориентированный на конфиденциальность. Предоставляет файрволл, блокировку трекеров, DNS‑резолверы, HTTPS‑DNS, VPN‑возможности и др. Хорошо подходит в качестве гибкого решения, включающего сетевые инструменты и защиту от слежки .

3. ufw / gufw
Набор для управления netfilter/iptables (командная и графическая оболочки), удобный для базовой фильтрации трафика по приложению, IP и портам .

4. Firewalld
Динамический интерфейс к netfilter с поддержкой зон доверия (например, разные уровни сетей), IPv4/IPv6 и других возможностей. Удобен для управления через D-Bus или CLI .

5. Firestarter (устарел)
Графическая панель для iptables, давно не обновлялась и, вероятно, не работает на современных Linux‑дистрибутивах (Ubuntu 18 и старее) .

6. Другие опции
- Picosnitch – легковесный монитор сетевой активности с уведомлениями о новых соединениях .
- Douane – персональный файрволл, но проект не обновлялся с апреля 2020 года .
- TuxGuardian, AppArmor, SELinux, Systrace — больше ориентированы на контроль доступа на основе системной безопасности (Mandatory Access Control) .

Для Windows

1. TinyWall
Улучшает встроенный файрволл Windows, блокирует всё по умолчанию и позволяет вручную добавлять разрешённые приложения. Прост в использовании, не надоедает всплывающими окнами, полностью бесплатен, с открытым исходным кодом и без рекламы . В 2025 году остаётся одним из лучших бесплатных решений .

2. GlassWire (бесплатная версия)
Предоставляет визуализацию сетевой активности, уведомления о подозрительных соединениях, управление правилами файрволла и мониторинг DNS. Доступны планы Freemium — бесплатная версия имеет ограниченные функции, но всё же может быть полезна .

3. simplewall
Открытый, лёгкий и портативный файрволл, минималистичный, без рекламы. Удобен для базовой блокировки/разрешения приложений. Из обсуждений на Reddit: “simplewall is the best. Lightweight, free, open source, portable, and has dark mode.” .

4. Firewall Control (даёт интерфейс к Windows Firewall)
Позволяет настроить систему так, чтобы при первом выходе приложения в интернет всплывало уведомление, и можно было создать правило. Упоминается в реддите как близкое по поведению к Little Snitch .

Пользуйтесь на здоровье и знайте, какой жизнью живет ваш компуктер.

⚡ ПБ | 😎 Чат | 🛍 Проекты

74 минуты без глобального интернета

Не знаю, слышали ли вы об этом или нет, но пару недель назад Китай окончательно отрезали от глобального интернета. Правда, всего на 74 минуты.

Многие думают, что Китай давно находится за непробиваемым Золотым щитом (Great Firewall of China), но это не совсем так. Это распространяется не на все регионы, это обходится известными всеми средствами, да и в целом не до конца отрезает жителей страны от внешнего мира. Но недавно кое-что произошло, поэтому давайте-ка вернемся к тому, с чего я начал.

20 августа в 00:34 Китай оказался отрезан от внешнего интернета. На 74 минуты Великий китайский файрволл заблокировал TCP-порт 443 для всех соединений, и 1,4 млрд пользователей потеряли доступ к HTTPS-соединениям. Правда другие протоколы, например, HTTP (80) и SSH (22), продолжали работать, правда обычных пользователей это не сильно спасало.

Что оказалось недоступно:
- зарубежные сайты и сервисы (Apple, Tesla, WhatsApp, Telegram, Gmail);
- международные переводы;
- торговые операции на внешних рынках.

Официальная версия – тестирование нового оборудования. Неофициальная – проверка готовности к полноценной цифровой автономии.

Почему это важно:
- Китай показал, что способен изолироваться от глобального интернета;
- за 74 минуты, по оценкам исследователей, убытки достигли $2,8 млрд;
- тренд очевиден: мир дробится на цифровые блоки. Россия тестирует «суверенный интернет», ЕС развивает концепцию «цифровой крепости», Иран и КНДР давно работают в собственных сегментах.

Видимо, для Китая это было демонстрацией сетевой автономности. Для остального мира – сигнал, что эпоха «Всемирной паутины» подходит к концу. В общем, наблюдаем дальше.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Понаберут по объявлению 🤣

#Мем

Join our club Cult 👁

Вброс дня

Гостевой Wi-Fi дома – паранойя или базовая кибергигиена? Стоит ли доверять гостям или кто знает, где потом побывает их телефон?

Норм или стрем?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Фриланс, который мы заслужили

Сегодня будет пост не про кибергигиену, а про что-то из мира тяжелого кибербеза, так что сядьте, пристегнитесь, вдохните и вот это вот всё.

Как вы помните (помните же ведь, да?), на последнем PHDays мне удалось помодерировать одну интересную дискуссию, посвященную новой вехе в сфере наступательного кибербеза. Так вот, у меня наконец-то дошли руки до того, чтобы накатать пост на эту тему.

Собственно, в селе пентеста и багбаунти появился новый сосед – кибериспытания. Зачем? Да затем, что остальных двух, судя по последним громким инцидентами, стало не хватать. Я лично сторонник теории, в которой от взлома нельзя защититься на все 100 процентов. Но и мне, как безопаснику, и бизнесу, которому потом месяцами восстанавливаться после инцидента, хочется все эти риски минимизировать и закрыть дыры до того, как их нащупает Анонимус.

Параллельно с этим, начал форситься и новый термин – киберустойчивость. Возможно он станет мемом, как и "результативный кибербез", а может и приживется, войдя в методологии и фреймворки – то мы узнаем уже позже. Ну а пока его формулируют, как знание о своих реальных рисках, прогнозируемость последствий и умение быстро справляться с недопустимыми событиями и восстанавливаться после них.

Именно это и сподвигает компании выходить на открытые кибериспытания – формат, в котором инфраструктура становится мишенью для этичных хакеров, и деньги платятся не за отчёт (как в пентесте и ББ), а за конкретный, успешно реализованный сценарий атаки. Не гипотетический, не симулированный, а настоящий. Такой, который в реальной жизни привёл бы к проблемам. Это касаемо компаний и безопасников в них.

При этом, со стороны этичных хакеров (которых, надеюсь, все-таки не будут отменять) бенефиты не хуже. По крайней мере, тот же Innostage, который в этой истории участвует еще с прошлого года, поставил на кон 20 миллионов рублей за успешную атаку с реальными последствиями. Цены конечно повыше, чем в ББ, но и задачка не из легких.

Из того, что я смог выяснить – участие принимает официально уже более тысячи человек, попыток атак зафиксировано уже порядка 1 млн (автоматизацию никто не отменял, но цифра то мощная), а недопустимых событий реализовано так и не было.

С одной стороны – круто, компания за счет этого может пиариться, показывая всем, насколько она реально защищена. С другой – взломать то можно все, и это только вопрос времени и ресурсов.

Возвращаясь к теме – кибербез цветет и пахнет растет, развивается, повляются все новые способы не только защитить свои активы, но и легально заработать, применив свои навыки. Радуюсь в общем.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Солёный ураган

New York Times тут всем рассказала, что группа Salt Typhoon, связанная с китайскими спецслужбами, провела одну из самых масштабных операций последних лет. Атака велась с 2019 года (как это теперь стало модно) и охватила более 80 стран, включая США, Канаду, Германию, Великобританию и Японию. Давайте пробежимся чисто по фактам без лишней лирики.

Что известно:
- Атакованы телекомы, транспортные компании, гостиничный сектор, правительственные и военные сети;
- Хакеры получили доступ к данным мобильных операторов, включая телефоны президента США Дональда Трампа и вице-президента Джей Ди Вэнса;
- Использовались старые уязвимости сетей, что позволило операции оставаться незамеченной до 2024 года.

Почему это важно:
- Salt Typhoon некоторые считают одной из самых крупных и технически продвинутых группировок КНР;
- Цель кампании – возможность отслеживать коммуникации и перемещения ключевых фигур и контроль над глобальными сетями связи;
- ФБР оценивает эту операцию как одну из крупнейших угроз национальной безопасности США.

Ну а мы в очередной раз убедились на примере операции Salt Typhoon, что государственные кибератаки могут развиваться годами (не одним Stuxnet-ом едины), оставаться скрытыми и затрагивать глобальные коммуникационные и инфраструктурные сети.

Ах да, твои данные все еще в безопасности, поэтому можно спать спокойно.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Шок-контент

После того, как мы выложили первый выпуск нашего подкаста (в продолжении которого мы даже не были изначально уверены), к нам пришли сразу несколько компаний и людей/гостей, которые готовы поддержать нас и принять в этом участие.

Шок? Шок 😬

Это всё при том, что никакой структуры, длительной подготовки или четкого сценария у нас не было даже в планах. Мы реально просто собрались поболтать и обсудить насущное. Видимо, в мире подкастов не так много независимых ребят, которые делают это на свои кровные и без флагов корпораций. В общем, видимо придется продолжать снимать и радоваться.

А тем временем, первый выпуск про конфликт ИБшников и ITшников собрал уже почти 2 000 просмотров суммарно на всех хостингах. А это для меня рекорд в видео-формате.

Угон за 128 рублей

Про безопасность Telegram и угоны аккаунтов мы говорили уже и не раз (например, раз, два, три, четыре, пять, шесть). Даже разбирали методы фишинга и советы по защите от него. Ну а теперь давайте посмотрим, помогло ли это человечеству. Спойлер – нет. А почему? А потому что они не подписаны на сами знаете что.

Собственно, ребята из F6 опубликовали свежее исследование за первое полугодие 2025, и оно показывает, что угон аккаунтов остается актуальной проблемой. Из интересного:

- за первое полугодие 2025 число угонов выросло на 51% к тому же периоду 2024 года и на 20% к предыдущему полугодию;
- только одна (из многих) группировка украла почти 1,5 млн аккаунтов за полгода (≈ по 8 тыс. в день);
- средняя цена российского аккаунта – 128 ₽, индийские вообще стоят от 12 ₽.

Сценарии атак остаются теми же – фишинговые сообщения под видом голосований, подарочной Premium-подписки или уведомлений службы поддержки. Ну ладно, в этом году появился новый «креативный» способ – злоумышленники маскировали фишинг под пасхальные поздравления от чиновников (я такое не встречал пока).

Динамика краж тоже изменилась: с января по март число угонов росло, но к июню снизилось в два раза. Видимо настало время сдавать экзамены и уходить на летние каникулы. К концу июня некоторые площадки перестали торговать российскими аккаунтами, и часть группировок переключилась на зарубежные учетки.

Что советуют в F6:
- включить двухфакторную аутентификацию и установить облачный пароль;
- не переходить по странным ссылкам, даже если их прислал знакомый;
- проверять ссылки/домены через Whois;
- избегать открытых Wi-Fi сетей;
- при взломе завершать чужие сессии и менять пароль.

В целом, ничего нового, но и этого по-прежнему будет хватать большинству для того, чтобы снизить риск угона аккаунта.

⚡ ПБ | 😎 Чат | 🛍 Проекты

А вот и очередная теплота.

⚡ ПБ | 😎 Чат | 🛍 Проекты