uk
Feedback
ИнфоБез

ИнфоБез

Відкрити в Telegram

Канал посвящен информационной безопасности По всем вопросам: @altmainf Уважаемый менеджер: @altaiface

Показати більше
4 166
Підписники
-424 години
-87 днів
-2830 день
Архів дописів
Сайты вроде HaveIBeenPwned показывают, что ваша почта «светилась» в утечках. Само по себе это не страшно, страшно то, что вы используете старый пароль от того сервиса везде. Что сделать: Не меняйте пароль сразу же в панике. Зайдите в менеджер паролей и отфильтруйте все аккаунты, где используется этот же пароль. Смените его во всех этих местах одновременно. Используйте генератор случайных символов (минимум 16 знаков). Если сервис позволяет, включите там 2FA. После этого добавьте этот email в мониторинг на haveibeenpwned.com, чтобы получать уведомления о новых утечках.

Утраиваем бюджет на продвижение в Директе Запустите первое продвижение в Яндекс Директе с утроенным бюджетом и ИИ-помощником
Утраиваем бюджет на продвижение в Директе Запустите первое продвижение в Яндекс Директе с утроенным бюджетом и ИИ-помощником ✨ Используйте один из промокодов : При пополнении от 10 000 ₽ +20 000 ₽ Промокод START20 При пополнении от 15 000 ₽ +30 000 ₽ Промокод START30 Зарегистрироваться #реклама direct.yandex.ru О рекламодателе

SMS-коды легко перехватить через атаку на сотового оператора (SIM-swapping) или просто подсмотрев уведомление на экране телефона. Это самый слабый вид защиты. Что сделать: Везде, где возможно, замените SMS на TOTP-приложения. Скачайте Aegis Authenticator (Android) или Raivo (iOS) — они бесплатные и с открытым кодом. При включении 2FA в сервисе выберите «Приложение-аутентификатор». Отсканируйте QR-код. Теперь код генерируется внутри вашего телефона и не передается по сети. Обязательно сохраните резервные коды, которые сервис выдаст при настройке, в надежном месте.

Утраиваем бюджет на продвижение в Директе Запустите первое продвижение в Яндекс Директе с утроенным бюджетом и ИИ-помощником
Утраиваем бюджет на продвижение в Директе Запустите первое продвижение в Яндекс Директе с утроенным бюджетом и ИИ-помощником ✨ Используйте один из промокодов : При пополнении от 10 000 ₽ +20 000 ₽ Промокод START20 При пополнении от 15 000 ₽ +30 000 ₽ Промокод START30 Зарегистрироваться #реклама 16+ direct.yandex.ru О рекламодателе

Браузеры удобно запоминают пароли, но они хранят их в зашифрованном виде, ключ от которого привязан к вашей учетной записи Windows. Если злоумышленник получит физический доступ к разблокированному компьютеру, он сможет экспортировать все ваши пароли за пару кликов через настройки браузера. Что сделать: Отключите сохранение паролей в Chrome/Edge/Yandex. Перейдите на специализированный менеджер паролей (Bitwarden, KeePassXC). В настройках менеджера поставьте галочку «Автоблокировка через 5 минут бездействия» и «Требовать мастер-пароль при запуске». Теперь даже если кто-то сядет за ваш ПК, он не сможет просто так открыть вкладку с паролями без ввода главного ключа.

Многие думают, что антивируса достаточно, но Windows сама открывает порты для удаленного доступа, если вы не запретите. Функция «Удаленный рабочий стол» или общий доступ к файлам могут стать входом для шифровальщиков, если вы подключены к публичному Wi-Fi. Что сделать: Зайдите в «Параметры» → «Сеть и Интернет» → «Свойства подключения». Убедитесь, что для домашних сетей стоит профиль «Частная», а для кафе/аэропортов — строго «Общедоступная». В режиме «Общедоступная» Windows автоматически блокирует входящие соединения и скрывает ваш ПК от других устройств в сети. Это базовая, но часто игнорируемая настройка, которая спасает от локальных атак.

Анализ уязвимостей и их эксплуатация: как работают уязвимости в ПО? Уязвимости в ПО — это слабые места, которые могут быть использованы злоумышленниками для выполнения атак. Они могут быть связаны с ошибками в коде или недостатками в архитектуре системы. Основные типы уязвимостей включают переполнение буфера, SQL-инъекции, кросс-сайтовые скрипты (XSS). Пример: Переполнение буфера происходит, когда программа пытается записать больше данных в память, чем это предусмотрено, что может привести к исполнению произвольного кода. Хакеры могут использовать эту уязвимость для получения контроля над системой. Метод защиты: Регулярное обновление ПО, использование инструментов для поиска уязвимостей (например, Nessus, OpenVAS) и применение принципа минимальных прав доступа.

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и н
Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

Типичные техники, используемые в эксплойтах • Переполнение буфера (Buffer Overflow): запись данных за пределы выделенного буфера, что приводит к изменению управления потоком. • Return-Oriented Programming (ROP): обход DEP, выполнение цепочек инструкций из существующего кода. • Heap Spraying: заполнение кучи большим количеством вредоносных данных для повышения вероятности успешного исполнения. • Use-After-Free: использование памяти после ее освобождения. • SQL-инъекции, XSS: атаки на веб-приложения.

Что такое "сетевая сегментация" и как она помогает защищать организации? Сетевая сегментация — это процесс разделения корпоративной сети на несколько частей (сегментов), чтобы ограничить доступ к критическим данным и системам. Это снижает риск распространения атаки по всей сети. Пример: Если злоумышленник получает доступ к внутренней сети через одну точку входа, сегментация позволит ограничить его доступ к финансовым данным или ключевым системам. Метод защиты: Использование firewall для изоляции сегментов, внедрение VPN для защищенного удаленного доступа и применение минимальных прав для доступа к данным.

Контроль за правами доступа с помощью RBAC Как настроить RBAC для управления доступом? RBAC (Role-Based Access Control) — это модель управления доступом, при которой доступ к ресурсам предоставляется на основе ролей пользователей. Это помогает минимизировать риски избыточных прав и повысить безопасность. Как настроить RBAC? 1. Определите роли — создайте роли с минимальными правами, необходимыми для выполнения задач. Например, роль администратора, роль пользователя и роль гостя. 2. Назначьте пользователям роли — каждый пользователь должен иметь строго определенные роли, которые соответствуют их обязанностям. 3. Используйте принцип наименьших привилегий — каждый пользователь должен иметь только те права, которые необходимы для выполнения работы. 4. Регулярно пересматривайте роли и доступы — важно периодически проверять и пересматривать роли пользователей, особенно когда они меняют свою работу или покидают компанию. Совет: Используйте автоматизацию для назначения и обновления ролей пользователей на основе их профилей в компании.

ИН:Ритейл 21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рын
ИН:Ритейл 21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы. Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе. Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама yandex.ru О рекламодателе

Защита веб-приложений: SQL-инъекции Что такое SQL-инъекция и как от неё защититься? SQL-инъекция — это атака, при которой злоумышленник вставляет вредоносный SQL-код в запросы к базе данных. Это позволяет ему получать доступ, изменять или удалять данные без разрешения. Как предотвратить SQL-инъекции? • Используйте подготовленные выражения (prepared statements) — они изолируют данные от кода, предотвращая инъекции. • Проверяйте и фильтруйте пользовательский ввод — убедитесь, что вводимые данные соответствуют ожидаемому формату. • Применяйте принцип наименьших привилегий — учетные записи базы данных должны иметь минимальные права доступа. • Используйте механизмы защиты на уровне сервера — например, Web Application Firewall (WAF), который может блокировать SQL-инъекции. Совет: Регулярно проводите аудиты безопасности веб-приложений и базы данных, чтобы вовремя выявить уязвимости.

❤️ Уже послезавтра: RedShift.Meetup-3 и финал Eclipse-3 16 мая в Москве пройдёт RedShift.Meetup-3 — конференция с докладами п
❤️ Уже послезавтра: RedShift.Meetup-3 и финал Eclipse-3 16 мая в Москве пройдёт RedShift.Meetup-3 — конференция с докладами по информационной безопасности и финал Defense CTF. Весь день можно послушать доклады, пообщаться со спикерами, профессионалами отрасли и участниками, а также поучаствовать в активностях. ⏰ Программа докладов 10:00 – 11:00 — Открытие RedShift 11:00 – 11:45 — Елена Садыкова — «Карьера в ИБ: от младшего специалиста до CEO» 11:45 – 12:30 — Евгений Рябков — «Работа в ИБ в 2026. Разбираем на реальных кейсах» 12:30 – 13:15 — Маргарита Бабичева — «Сравнительный анализ VAE и гибридных генеративных моделей для задачи фотореалистичной подмены лица в реальном времени» 13:15 – 14:15 — Перерыв и нетворкинг 14:15 – 14:45 — Артур Булатов — «ИБ на языке клиента: как продакт договаривается с юристом, инженером и здравым смыслом» 14:45 – 15:30 — Максим — «Кибербезопасность в ВоенТех домене» 15:30 – 16:15 — Тимошенко Александр — «CTF и ИИ: читер, участник, автор?» Параллельно весь день: 🤍 Task Per Minute. Решение несложных тасков за ограниченное время, сражение один на один с другими участниками. При победе человек получает очки и попадает в лидерборд, соревнуясь за призовые места 🤍 Настольная игра «Кибербитва». Игроки получают случайный набор кибератак и средств защиты. Задача - атаковать соперников и одновременно защищать себя. Выигрывает тот, кто останется последним и сохранит наибольшее количество карт 🤍 Настольная игра «Кибершпион». Классическая игра «Шпион», но с терминами ИБ 🤍 Симулятор дронов 🤍 Зона нетворкинга и стенды партнёров Когда: 16 мая (суббота), 10:00–16:15 Где: Колледж программирования и кибербезопасности РТУ МИРЭА, 1-й Щипковский пер., 23, стр. 1, Москва Вход свободный, но количество мест ограничено — регистрация обязательна. 🔗 Регистрация: https://redshiftctf.ru/meetup Актуальная программа и новости — в канале @redshift_ctf До встречи 16 мая!

Как защитить API с помощью OAuth2 и JWT Защита API: как правильно использовать OAuth2 и JWT? API являются важной частью современной архитектуры, и их защита от несанкционированного доступа — это приоритетная задача для обеспечения безопасности приложений. Как работает OAuth2 и JWT? • OAuth2 — это стандарт авторизации, который позволяет делегировать доступ к API без передачи паролей. В OAuth2 используются токены, которые предоставляют доступ к ресурсам на сервере. • JWT (JSON Web Token) — это стандарт токенов, который часто используется в связке с OAuth2. Он позволяет безопасно передавать данные между клиентом и сервером, обеспечивая их целостность и аутентификацию. Совет: Храните секреты, такие как ключи для подписи JWT, в надежных хранилищах, например, в Vault или в секретах облачных провайдеров.

Достаточно стойкие криптосистемы «Достаточно стойкая» ≠ «невзламываемая». Это значит: взлом требует больше ресурсов, чем стоит защищаемая информация. Что использовать: • Симметричное шифрование: AES-256-GCM или ChaCha20-Poly1305 • Асимметрика: X25519 (обмен ключами), Ed25519 (подписи) • Хеш: SHA-256/SHA-3, для паролей — Argon2id • Протоколы: только TLS 1.3 с PFS Главные угрозы: Квантовые компьютеры → алгоритм Шора ломает RSA/ECC. Решение: гибридные схемы или Kyber/Dilithium (NIST PQC-стандарты 2024). Side-channel атаки (тайминг, кэш, питание). Решение: библиотеки с constant-time (libsodium, RustCrypto). Ошибки реализации — 90% взломов. Решение: не изобретать велосипед, аудировать код, ротировать ключи. Никогда не используйте: MD5, SHA-1, RC4, DES, RSA < 3072 бит, режимы без аутентификации (ECB, CBC без MAC).

Гайд МТС Линк по проведению эффективных онлайн-встреч Как улучшить качество проводимых онлайн-встреч без дополнительных вложе
Гайд МТС Линк по проведению эффективных онлайн-встреч Как улучшить качество проводимых онлайн-встреч без дополнительных вложений? Гайд МТС Линк: полезные материалы, чек-листы и кейсы ✅ В гайде: - Как организовать встречу, на которую все придут; - Как управлять ходом встречи, чтобы не превратить её в хаос; - Как завершить встречу и не забыть о договорённостях. Бонус внутри: практические рекомендации по правилам оценки эффективности встреч и разбор ошибок ✨ Скачайте гайд бесплатно по ссылке Скачать #реклама 16+ mts-link.ru О рекламодателе

Вы проверили адресную строку, но вас всё равно взломали. Как? Классический фишинг учил нас смотреть на домен: sberbank.ru vs sber-bank.ru. Но злоумышленники эволюционировали. Новые техники: 1. IDN Homograph Attack: Использование похожих символов из других алфавитов. Кириллическая а и латинская a выглядят одинаково, но для компьютера это разные символы. Домен xn--80ak6aa92e.com может отображаться как apple.com в некоторых браузерах. 2. Tabnabbing: Вы открываете легитимный сайт, уходите на другую вкладку, а первая вкладка через минуту меняет содержимое на страницу входа в почту/банк. Вы возвращаетесь, видите знакомый интерфейс, вводите данные — и отдаете их хакерам. 3. Поддельные уведомления: В браузере или телефоне всплывает окно: «Обновите Chrome!» или «Вирус обнаружен!». Это не системное сообщение, а обычный JavaScript на вредоносном сайте. Защита: • Не верьте всплывающим окнам внутри браузера. • Закладывайте важные сайты в закладки и входите только через них. • Включите 2FA (двухфакторную аутентификацию) везде. Даже если украдут пароль, без второго фактора не войдут.

Почему Tr0ub4dor&3 — это плохой пароль, а правильно конь батарея — хороший? Мы привыкли думать, что безопасность пароля зависит от сложности символов (!@#$%). Но для современных видеокарт, подбирающих хеши, это не проблема. Словарные слова с заменой букв на цифры взламываются за секунды. Что работает сейчас? Длина > Сложности. Фраза из 4-5 случайных слов имеет огромную энтропию и её легко запомнить. Плохо: P@ssw0rd2024 (взломается быстро, сложно запомнить, часто переиспользуется). Хорошо: синий трактор летит над супом (очень долго подбирать, легко набрать, трудно забыть). Используйте менеджер паролей (Bitwarden, KeePassXC, 1Password). Пусть он генерирует случайный набор символов для каждого сайта. Ваша задача — помнить только один мастер-пароль (и сделать его длинной фразой!).

Куда срочно перенести рабочие чаты? Битрикс24 — мессенджер для работы и бизнеса. Личные и групповые чаты, видеозвонки и канал
Куда срочно перенести рабочие чаты? Битрикс24 — мессенджер для работы и бизнеса. Личные и групповые чаты, видеозвонки и каналы в одном сервисе. Приглашайте коллег и внешние команды. Работает как привычный мессенджер. Есть бесплатный тариф. Начните работать уже сейчас. Попробовать #реклама 16+ bitrix24.ru О рекламодателе