Пакет Безопасности

А вот и четверг (да, не воскресенье), а это значит, что пора подводить итоги розыгрыша (да, не дайджест) билетов на Positive Hack Days Fest 2 🥳 Спасибо всем тем, кто собрался с силами и накидал своих историй в комментарии под постом! Ну а свои заслуженные проходки получают: ⚡@lizapnn371 ⚡@Egor_po_QA ⚡@boyoleg ⚡@LeoRo019 ⚡@GUDViiiN Жду от вас весточки в ЛС – там уже расскажу, как получить заветный приз 🏆 Твой Пакет Безопасности

⚡️ Приглашаем на новый курс "Анализ фишинговых атак" от Академии Кодебай. ЧТО ВНУТРИ КУРСА? - Изучение сложных фишинговых атак - Инструменты по созданию страниц, утилиты по формированию файлов для рассылки - Применение технологий социальной инженерии и OSINT - Особенности современной защиты от фишинга КОГДА НАЧИНАЕТСЯ КУРС? 27 мая, длительность 2,5 месяца По завершении вы получите Сертификат / Удостоверение о повышении квалификации  ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?  🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023 🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003 Учитесь у лучших! Личный менеджер @Codeby_Academy Телефон +74994441750

​А про вас снимали фильм? Я тут глянул на днях (наконец-то) наш сериал "Русские хакеры: Начало" и был приятно удивлен тем, как там ведется повествование, как раскрываются герои, и вообще тем, что это документальный формат. Съемка и сами истории тоже порадовали, так что смело рекомендую к просмотру. Я как-то уже делал пару постов на тему того, что стоит посмотреть из кинематографа для погружения в мир кибербеза (например, тут). Так что я решил, что надо повторить и накидал вам еще пару произведений помимо вышеупомянутого сериала. Ну погнали. 🎬 Во-первых, это "Химера" – тот самый художественный сериал про биржу наркотиков в даркнете. Сам я пока не успел посмотреть, но многие советуют. 🎬 Далее – "Глубокая паутина". Еще одна качественная документалка, но уже про знаменитый Silk Road и его историю. 🎬 Ну и раз мы заговорили про Шелковый путь, то следом можно глянуть уже художественный фильм (с гениальным названием) про него же – "Асоциальная сеть". Да, не "Мстители: Финал", но уровня актерской игры хватает, чтобы можно было досмотреть кино до конца. 🎬 Еще многие советуются глянуть фильм "Хакер" (где-то он датируется 2014-м годом, а где-то 2016-м, но думаю, что вы найдете). Произведение художественное, сюжет не самый продуманный, а актерская игра не самая сногсшибательная, но говорят, что снято на реальных событиях. В общем, если прям очень хочется познать еще один хакерский сюжет, то можно глянуть на фоне. Ну а если у вас есть что еще посоветовать из того, что тут не упоминалось – вэлкам в комментарии. #Мнение Твой Пакет Безопасности

СМС-бомбинг — самая разорительная бот-атака на банки в 2021–2024 гг. Авторизация/регистрация пользователей в веб-приложениях проходит через подтверждение с помощью кода из СМС, отправленного по номеру мобильного телефона.   С конца 2021 году эта привычная механика стала вектором атак нового типа на API банковских приложений.   Массовый запрос на отправку авторизационных SMS через формы на сайте и в приложении в банках замечали лишь спустя пару месяцев. Когда счёт за услуги SMS-агрегатора вырастал в разы и достигал нескольких миллионов рублей в месяц.   Рассказываем, как банки защищаются от SMS-бомбинга в 2024 году. Читать подробнее. 

​Ну всё, теперь я знаю, где ты Думаю, что многие из вас уже слышали про этот инфоповод, а шумиха вокруг уже улеглась. Так что, по традиции, предлагаю переходить к отложенному разбору того, что же произошло, как нам с этим жить и что будет дальше. Речь идет о том самом инструменте для отслеживания вашего местоположения по одному только никнейму в Телеграме – Close-Circuit Telegram Vision. Коротко о главном – некий Иван Глинкин (ох его теперь работодатели на части наверное разрывают), который позиционирует себя как этичный хакер, опубликовал информацию об инструменте (и его исходники), который позволяет найти на карте всех пользователей мессенджера Telegram. Я так и не понял, почему все так резко перевозбудились (будто переживать больше не о чем), ведь этот парень просто научился агрегировать в одном месте данные, которые пользователи и так добровольно отдают, активируя функцию "Найти людей рядом". Точность местоположения пользователей тоже не фонтан – около 800 метров. А еще, я позволю себе напомнить о том, что больше года назад я уже говорил о том, что ведется разработка подобной штуки (Я ЖЕ ГОВОРИЛ) – вот тут. Да, я понимаю, что этот инструмент можно использовать во зло, отслеживая местоположение своих жертв, например. Но у этой проблемы уже есть решение – эту функцию можно отключить (по-умолчанию она выключена, кстати) в настройках мессенджера. А еще я напомню вам о том, что у Телеграма уже порядка 1 млрд живых пользователей, что немного усложняет работу плохим ребятам. А так да, злоумышленники теперь могут просто скачать себе этот интрумент, допилить в нём пару фич – такие как отслеживание траекторий и построение прогнозов, и смело заходить в дома жертв, которые часто и за много денег заказывали себе еду из одного желтого сервиса доставки (отсылка к одной большой утечке персональных данных, произошедшей пару лет назад). Но не уверен, что они будут с этим заморачиваться, если честно. В общем, так и живем. И да, функцию эту отключить не забудьте. #Мнение Твой Пакет Безопасности

Да, мем не первой свежести, но он явно стоит публикации в канале. #КиберМем Твой Пакет Безопасности

Статистика киберинцидентов в России за прошлый год показывает: атаки становятся все более изощренными и опасными. С развитием искусственного интеллекта увеличилась активность ботов, снова набирает популярность коммерческий DDoS, внедрение технологий «удаленного офиса» привело к расширению каналов связи... Приглашаем вас поговорить об актуальных трендах и угрозах в области DDоS-атак на вебинаре. 23 мая в 11.00 прямом эфире Илья Силантьев – архитектор CloudMTS и Дмитрий Ткачев – генеральный директор Qrator Labs расскажут о методах защиты от DDоS-атак. Регистрируйтесь! Реклама. Информация о рекламодателе.

То ли у всех уже есть билеты на PhD, то ли вам не нравятся конкурсы 🤔 Ну да ладно, видимо таков путь. Кстати, если это не нужно вам, то отправьте вашим безопасным корешам – может им пригодится. Неделька, к слову, была супер насыщенной, несмотря на то, что майские праздники никто не отменял. Так что погнали к дайджесту! ⚡️ Кибермем, который мало кто понял – ссылка ⚡️ Благотворительный розыгрыш билетов на PhD для молодого поколения с компенсацией проезда до самого фестиваля – ссылка ⚡️ Безопасные настройки в Телеграм (ну зайди ты уже и настрой там всё) – ссылка ⚡️ Очередная красивая гифка, которая багует с телефонов (про основные домены в ИБ) – ссылка ⚡️ Розыгрыш билетов на PhD уже для всех желающих – ссылка Твой Пакет Безопасности

​Ну вот и настал тот момент, когда мы нашли с ребятами и Позитивов общий язык, и я смог добыть для вас аж 6 бесплатных билетов на их грядущий Positive Hack Days Fest 2 🥳 Так что, если вы еще не успели купить или выиграть где-то заветный проход на это масштабное кибербезопасное мероприятие, то это ваш звёздный час! Для того, чтобы забрать свой билет, накидывайте в комментарии ваши интересные истории из мира ИБ, а если их будет больше, чем нужно (ну вдруг), то я просто выберу самые крутые из них. Это могут быть как реальные инциденты из рабочей практики, так и бытовые ситуации из сферы кибергигиены (вдруг вас кто-то хотел развести или обмануть в интернетах, например). 🚨 Итоги подведем в ближайший четверг – 16-го мая. А еще я вам напоминаю про другую благотворительную активность, связанную с PhD, которую мы затеяли с крутыми ребятами из ИБшного комьюнити – ссылка. Мы договорились немного расширить (или даже упростить) условия участия, и теперь вы можете отправлять не только описание интересных багов с багбаунти, но и реализованные векторы на CTF и собственные ресерчи во всех направлениях ИБ 🔥 В общем, всем удачи и мира во всём мире 🫡 Твой Пакет Безопасности

А вот и очередная красота Да, не так красиво, как в прошлый раз, зато намного шире, чем обычный ДевСекОпс. Эта штука вам понадобится уже для того, чтобы построить в компании полноценный кибербез. Ну а если вы еще на пути становления безопасником (или ЦИСОй), то также сохраняйте – однозначно пригодится, чтобы понять, куда еще можно пойти, что изучить или на что обратить своё внимание. По традиции – бахаем лайк (реакцию, ну), пересылаем друзьям-безопасникам и сохраняем в свои закрома. #Полезное Твой Пакет Безопасности