Шпионский V*N
Недавно исследователи FreeBuf обнаружили (китайский же все знают), что расширение Fr***PN.One для Chrome (более 100 тысяч установок) превратилось в полноценный шпионский инструмент.
Сначала оно выглядело как обычный VPN: меняло IP, обходило блокировки, имело даже значок «сертификации» от Google. Но весной 2025 года все изменилось – расширение перестало быть просто сервисом анонимизации трафика и стало тайно собирать данные. Что же именно оно делало:
– делало скриншоты экрана;
– собирало переписку и документы;
– отправляло все это на удаленный сервер.
Для маскировки использовалось шифрование уровня AES-256 и RSA. По данным Koi.Security, кампания была подготовлена заранее: сперва расширение работало честно, а потом тихо сменило назначение.
Почему эта история показательная:
– бесплатные VPN все еще остаются массовым и очень рискованным выбором;
– мало кто задумывается, кто и зачем их поддерживает;
– «бесплатность» далеко не всегда бесплатная. Как говорится, если вам не пытаются продать какой-то товар – вы сами являетесь товаром.
И это только вершина айсберга. Некоторые сервисы требуют смотреть рекламу или устанавливать сомнительные приложения. В закрытых чатах обсуждаются схемы, где такие VPN гонят трафик на подозрительные ресурсы еще до активации туннеля. Пользователь при этом даже не в курсе. Для него VPN – это просто кнопка «вкл/выкл».
Вывод простой: бесплатный VPN — это лотерея. Если не платишь деньгами, расплатиться придется чем-то другим: данными, устройством или безопасностью.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Недавно исследователи FreeBuf обнаружили (китайский же все знают), что расширение Fr***PN.One для Chrome (более 100 тысяч установок) превратилось в полноценный шпионский инструмент.
Сначала оно выглядело как обычный VPN: меняло IP, обходило блокировки, имело даже значок «сертификации» от Google. Но весной 2025 года все изменилось – расширение перестало быть просто сервисом анонимизации трафика и стало тайно собирать данные. Что же именно оно делало:
– делало скриншоты экрана;
– собирало переписку и документы;
– отправляло все это на удаленный сервер.
Для маскировки использовалось шифрование уровня AES-256 и RSA. По данным Koi.Security, кампания была подготовлена заранее: сперва расширение работало честно, а потом тихо сменило назначение.
Почему эта история показательная:
– бесплатные VPN все еще остаются массовым и очень рискованным выбором;
– мало кто задумывается, кто и зачем их поддерживает;
– «бесплатность» далеко не всегда бесплатная. Как говорится, если вам не пытаются продать какой-то товар – вы сами являетесь товаром.
И это только вершина айсберга. Некоторые сервисы требуют смотреть рекламу или устанавливать сомнительные приложения. В закрытых чатах обсуждаются схемы, где такие VPN гонят трафик на подозрительные ресурсы еще до активации туннеля. Пользователь при этом даже не в курсе. Для него VPN – это просто кнопка «вкл/выкл».
Вывод простой: бесплатный VPN — это лотерея. Если не платишь деньгами, расплатиться придется чем-то другим: данными, устройством или безопасностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯29❤12🗿6⚡3😱1
Итак, пост про нашу поездку к детям
Начнем с того, что я очень долго тянул резину с тем, чтобы взять себя в руки и создать тот самый чат, куда я позже добавил всех тех неравнодушных людей, которые откликнулись на мой пост. Оказалось, что запостить свою навязчивую идею намного проще, чем реализовать то, что там написано (увидивительно, не правда ли?). Но в какой-то момент это произошло и в чате оказалось аж 14 человек.
У нас сразу возникли проблемы с поиском детских домов в Москве и МО. Так уж вышло, что большинство из нас находятся здесь (удивительно, не правда ли?). Выбор по итогу пал на общеобразовательную школу в Электрогорске, так как один из нас оказался ее выпускником. Это сильно облегчило нам этап переговоров и договоренностей.
Перед тем, как туда ехать, нам нужно было сделать две вещи – разработать программу того, что мы будем рассказывать ребятам и поскрести по сусекам мерч и прочие подарки, которые мы сможем раздать нашим активным слушателям.
У нас вышло 3 образовательных блока: кибергигиена (для тех, кто помладше), база кибербеза (для всех) и карьера в ИБ (для тех, кто постарше). Мы хотели добавить еще интерактива в виде несложных CTF-задачек, но это влекло за собой слишком много нюансов, поэтому эту идею мы приберегли на потом.
С подарками нам совершенного неожиданно помогли ребята из R-Vision, отгрузив аж 100 экземпляров своего журнала "Безопашка" и ребята из CodeScoring, прислав буквально за день до поездки целую пачку своего мерча во всех возможных форматах. Плюс к этому, мы захватили весь мерч, который нашли у себя дома. В общем, партия подарков получилась солидная.
Со всем этим добром мы и отправились в школу. Там мы за три урока рассказали всё то, к чему готовились, поотвечали на вопросы ребят, раздарили все подарки, попили с ними чай, даже обменялись с кем-то контактами и пообщались с педагогическим составом.
Думаю, что можно умозаключить, что у нас получилось сделать то, что мы и задумывали изначально. Но хочется сказать, что без ребят, которые подготавливали материалы, брейнштормили над форматами, занимались коммуникациями и организацией, делали презентации и выступали, точно ничего бы не получилось. Поэтому спасибо вам, @ptfux, @a_z_i_b_f, @tembitt, @funnywhale_dev, @Alexxa_Ly, @iw_valery, @smtereshin, @m0nr0e21, @Big_friend. Также большое спасибо директору школы и учителям, которые во всём этом участвовали.
По итогу, лично я поездкой более чем доволен. У нас получилось сделать благое дело, сделать это быстро, без флагов компаний и с первого раза. Теперь осталось обсудить все то, что произошло, порефлексировать и понять, как и куда мы отправимся дальше. Так что если вы знаете, кому мы можем быть полезны с такой активностью – вэлкам с предложениями.
Начнем с того, что я очень долго тянул резину с тем, чтобы взять себя в руки и создать тот самый чат, куда я позже добавил всех тех неравнодушных людей, которые откликнулись на мой пост. Оказалось, что запостить свою навязчивую идею намного проще, чем реализовать то, что там написано (увидивительно, не правда ли?). Но в какой-то момент это произошло и в чате оказалось аж 14 человек.
У нас сразу возникли проблемы с поиском детских домов в Москве и МО. Так уж вышло, что большинство из нас находятся здесь (удивительно, не правда ли?). Выбор по итогу пал на общеобразовательную школу в Электрогорске, так как один из нас оказался ее выпускником. Это сильно облегчило нам этап переговоров и договоренностей.
Перед тем, как туда ехать, нам нужно было сделать две вещи – разработать программу того, что мы будем рассказывать ребятам и поскрести по сусекам мерч и прочие подарки, которые мы сможем раздать нашим активным слушателям.
У нас вышло 3 образовательных блока: кибергигиена (для тех, кто помладше), база кибербеза (для всех) и карьера в ИБ (для тех, кто постарше). Мы хотели добавить еще интерактива в виде несложных CTF-задачек, но это влекло за собой слишком много нюансов, поэтому эту идею мы приберегли на потом.
С подарками нам совершенного неожиданно помогли ребята из R-Vision, отгрузив аж 100 экземпляров своего журнала "Безопашка" и ребята из CodeScoring, прислав буквально за день до поездки целую пачку своего мерча во всех возможных форматах. Плюс к этому, мы захватили весь мерч, который нашли у себя дома. В общем, партия подарков получилась солидная.
Со всем этим добром мы и отправились в школу. Там мы за три урока рассказали всё то, к чему готовились, поотвечали на вопросы ребят, раздарили все подарки, попили с ними чай, даже обменялись с кем-то контактами и пообщались с педагогическим составом.
Думаю, что можно умозаключить, что у нас получилось сделать то, что мы и задумывали изначально. Но хочется сказать, что без ребят, которые подготавливали материалы, брейнштормили над форматами, занимались коммуникациями и организацией, делали презентации и выступали, точно ничего бы не получилось. Поэтому спасибо вам, @ptfux, @a_z_i_b_f, @tembitt, @funnywhale_dev, @Alexxa_Ly, @iw_valery, @smtereshin, @m0nr0e21, @Big_friend. Также большое спасибо директору школы и учителям, которые во всём этом участвовали.
По итогу, лично я поездкой более чем доволен. У нас получилось сделать благое дело, сделать это быстро, без флагов компаний и с первого раза. Теперь осталось обсудить все то, что произошло, порефлексировать и понять, как и куда мы отправимся дальше. Так что если вы знаете, кому мы можем быть полезны с такой активностью – вэлкам с предложениями.
100❤68👍33🔥23💘7🥰2👏1💔1🤗1🙊1
Сижу значит, заказываю себе пакеты для мерча посреди ночи, и тут на тебе.
Кто там с БагБаунти балуется на WB, признавайтесь👮
Кто там с БагБаунти балуется на WB, признавайтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61❤7🔥6🤗3🙊2🐳1😭1
Я тут вспомнил, что когда-то давно сделал для вас подборки подкастов, книг, фильмов и даже сериалов, которые так или иначе связаны с кибербезом. Нечего такому добру пропадать, поэтому ловите эту годноту – ссылка
P.S. А еще я вспомнил, какой холивар тогда начался в комментариях к тому посту из-за провокационной картинки (ее я давно поменял от греха подальше)
⚡ ПБ | 😎 Чат | 🛍 Проекты
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
Всем подборкам подборка
В канале было уже несколько полезных подборок, которые не хотелось бы терять. Так что настало зафиксировать их в истории и в закрепленном посте, чтобы потом долго не искать 🤪
🎙 Подборка подкастов – ссылка
📼 Подборка фильмов № 1…
В канале было уже несколько полезных подборок, которые не хотелось бы терять. Так что настало зафиксировать их в истории и в закрепленном посте, чтобы потом долго не искать 🤪
🎙 Подборка подкастов – ссылка
📼 Подборка фильмов № 1…
⚡8🔥6👏2❤1
Forwarded from Сегодня взломали
Сегодня взломали аэропорт Пулково
РБК
Сайт аэропорта Пулково взломали
Аэропорт Пулково сообщил о взломе своего сайта и работе над его восстановлением. Сам аэропорт работает в штатном режиме, уточнили в пресс-службе
😱18🤯4❤3🫡3🗿3😁1
Публичные Wi-Fi – доверяем или нет
Еще недавно публичные Wi-Fi сети считались одной из главных угроз для безопасности. «Никогда не подключайтесь к открытым сетям, иначе украдут пароли и доступы», – регулярно предупреждали специалисты по информационной безопасности (и я среди них). Но сейчас ситуация изменилась благодаря современным технологиям.
Давайте разберемся, что реально может сделать злоумышленник, если он контролирует точку доступа к публичной сети, и насколько это опасно для вашего смартфона:
– Перехват трафика. Почти невозможен. В 2025 году почти весь интернет-трафик передается по HTTPS и TLS, а SSL pinning в приложениях добавляет дополнительный уровень защиты.
– Подмена сертификата. Также маловероятна. Браузеры и мобильные ОС блокируют такие попытки, а большинство приложений дополнительно все еще используют SSL pinning.
– Прямая атака на устройство. Возможна, но крайне неэффективна. Последние публичные эксплойты для атак на чипы Wi-Fi появились в 2019 году и были закрыты обновлениями. Современные iOS и Android защищены от подобных угроз.
– Социальная инженерия. Все еще возможна, но Wi-Fi здесь ни при чем. Фишинговые ссылки или вредоносные приложения распространяются и через SMS, email или мессенджеры, без участия сети.
Вывод: подключение к публичному Wi-Fi не несет существенных рисков для владельцев современных смартфонов. Они защищены больше и лучше, чем мы думаем.
В общем, почитайте на досуге, если интересно – ссылка
⚡ ПБ | 😎 Чат | 🛍 Проекты
Еще недавно публичные Wi-Fi сети считались одной из главных угроз для безопасности. «Никогда не подключайтесь к открытым сетям, иначе украдут пароли и доступы», – регулярно предупреждали специалисты по информационной безопасности (и я среди них). Но сейчас ситуация изменилась благодаря современным технологиям.
Давайте разберемся, что реально может сделать злоумышленник, если он контролирует точку доступа к публичной сети, и насколько это опасно для вашего смартфона:
– Перехват трафика. Почти невозможен. В 2025 году почти весь интернет-трафик передается по HTTPS и TLS, а SSL pinning в приложениях добавляет дополнительный уровень защиты.
– Подмена сертификата. Также маловероятна. Браузеры и мобильные ОС блокируют такие попытки, а большинство приложений дополнительно все еще используют SSL pinning.
– Прямая атака на устройство. Возможна, но крайне неэффективна. Последние публичные эксплойты для атак на чипы Wi-Fi появились в 2019 году и были закрыты обновлениями. Современные iOS и Android защищены от подобных угроз.
– Социальная инженерия. Все еще возможна, но Wi-Fi здесь ни при чем. Фишинговые ссылки или вредоносные приложения распространяются и через SMS, email или мессенджеры, без участия сети.
Вывод: подключение к публичному Wi-Fi не несет существенных рисков для владельцев современных смартфонов. Они защищены больше и лучше, чем мы думаем.
В общем, почитайте на досуге, если интересно – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23⚡6🤔4💯4👀2👍1😭1🙊1
Ну что, наш с вами любимый канал стал инфопартнером крупнейшей региональной и международной IT-конференции – Стачка.
Оказалось, что у них есть целый отдельный трек, посвященный кибербезопасности – SafeITConf. В этот раз там обещают рассказать про прикладную безопасность и про ИБ в ИИ. Воркшопы и нетворк тоже входят в комплект.
Пройдет все это действо в Питере и продлится аж два дня – со 2-го по 3-е октября. Следить за анонсами и обновлениями можно либо в их Телеграм-канале, либо в группе ВК.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Оказалось, что у них есть целый отдельный трек, посвященный кибербезопасности – SafeITConf. В этот раз там обещают рассказать про прикладную безопасность и про ИБ в ИИ. Воркшопы и нетворк тоже входят в комплект.
Пройдет все это действо в Питере и продлится аж два дня – со 2-го по 3-е октября. Следить за анонсами и обновлениями можно либо в их Телеграм-канале, либо в группе ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11⚡6❤4🫡4👍1
Forwarded from Менторство ИБ | Пакет Безопасности
Запись стрима
Тема: Прожарка вакансий ИБ
Собрались, посмотрели и обсудили интересные, странные, спорные и кринжовые вакансии, которые сейчас есть на рынке кибербезопасности.
Ссылки на запись:
-📹 Youtube
-📺 VK Video
-📺 Rutube
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
👨🏫 Менторство ИБ | Чат
Тема: Прожарка вакансий ИБ
Собрались, посмотрели и обсудили интересные, странные, спорные и кринжовые вакансии, которые сейчас есть на рынке кибербезопасности.
Ссылки на запись:
-
-
-
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤8⚡1
Воскресный дайджест, который мы заслужили.
👨🏫 В канале по Менторству ИБ провели с ребятами стрим по прожарке вакансий на рынке ИБ.
📋 В Пакете Вакансий вышло аж две (внезапно) вакансии.
🗓 Пакет Мероприятий продолжает цвести, пахнуть и наполняться новыми событиями из мира ИБ.
🧠 В Пакете Знаний опубликовали ссылки на доклады с оффзона и поделились вкуснятиной для пентестеров.
⚡ Рассказал вам про то, как мы доехали таки до школы со своей миссией – ссылка
А еще, я забыл вам рассказать в прошлый раз о том, как не попал на одну замечательную конференцию от ребят из Индид – Айдентити Конф. Но я честно пытался, тем более, что мы там на весь экран и билборд сверкали сразу несколько наших логотипов (у меня есть фото!).
Фоток на этой неделе кстати мало, но вы держитесь.
А еще, я забыл вам рассказать в прошлый раз о том, как не попал на одну замечательную конференцию от ребят из Индид – Айдентити Конф. Но я честно пытался, тем более, что мы там на весь экран и билборд сверкали сразу несколько наших логотипов (у меня есть фото!).
Фоток на этой неделе кстати мало, но вы держитесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤9👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🐳7⚡5👍1🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35🤣26🔥7😁4💊4👍1👎1🫡1😎1
Удаленное стирание
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.
Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.
У Apple эта функция называется Find My, у Android – Find My Device.
Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.
Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.
Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.
P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤6👀6⚡3😭1🤗1🙊1
Вот так хвалишь чьё-то творчество, а тебя потом в него втягивают приглашают. Забежал тут в гости к ребятам на подкаст. Поболтали про рынок найма в ИБ, ожидания начинающих безопасников, интересные истории с собеседований и прочее.
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ
👍19🔥8👏6❤2
Предложка
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.
Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.
Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.
Материал можете смело накидывать на через эту форму – ссылка
Ну вот и все, погнали думать.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤15👍6