Публичные Wi-Fi – доверяем или нет

Еще недавно публичные Wi-Fi сети считались одной из главных угроз для безопасности. «Никогда не подключайтесь к открытым сетям, иначе украдут пароли и доступы», – регулярно предупреждали специалисты по информационной безопасности (и я среди них). Но сейчас ситуация изменилась благодаря современным технологиям.

Давайте разберемся, что реально может сделать злоумышленник, если он контролирует точку доступа к публичной сети, и насколько это опасно для вашего смартфона:

– Перехват трафика. Почти невозможен. В 2025 году почти весь интернет-трафик передается по HTTPS и TLS, а SSL pinning в приложениях добавляет дополнительный уровень защиты.

– Подмена сертификата. Также маловероятна. Браузеры и мобильные ОС блокируют такие попытки, а большинство приложений дополнительно все еще используют SSL pinning.

– Прямая атака на устройство. Возможна, но крайне неэффективна. Последние публичные эксплойты для атак на чипы Wi-Fi появились в 2019 году и были закрыты обновлениями. Современные iOS и Android защищены от подобных угроз.

– Социальная инженерия. Все еще возможна, но Wi-Fi здесь ни при чем. Фишинговые ссылки или вредоносные приложения распространяются и через SMS, email или мессенджеры, без участия сети.

Вывод: подключение к публичному Wi-Fi не несет существенных рисков для владельцев современных смартфонов. Они защищены больше и лучше, чем мы думаем.

В общем, почитайте на досуге, если интересно – ссылка

⚡ ПБ | 😎 Чат | 🛍 Проекты

Ну что, наш с вами любимый канал стал инфопартнером крупнейшей региональной и международной IT-конференции – Стачка.

Оказалось, что у них есть целый отдельный трек, посвященный кибербезопасности – SafeITConf. В этот раз там обещают рассказать про прикладную безопасность и про ИБ в ИИ. Воркшопы и нетворк тоже входят в комплект.

Пройдет все это действо в Питере и продлится аж два дня – со 2-го по 3-е октября. Следить за анонсами и обновлениями можно либо в их Телеграм-канале, либо в группе ВК.

⚡ ПБ | 😎 Чат | 🛍 Проекты

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Удаленное стирание

Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.

Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.

У Apple эта функция называется Find My, у Android – Find My Device.

Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.

Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.

Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.

P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Предложка

Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.

Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.

Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.

Материал можете смело накидывать на через эту форму – ссылка

Ну вот и все, погнали думать.

⚡ ПБ | 😎 Чат | 🛍 Проекты

В предложке было кривое поле для вашего юзернейма – там была автовалидация на почтовый адрес.

Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты ⌨️

Учимся строить клетки Фарадея правильно.

#КибрМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Бесплатный «учебный» стиллер, который превратился в оружие

Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.

Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").

Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.

Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.

⚡ ПБ | 😎 Чат | 🛍 Проекты