Nedo | Security

Самые нелепые атаки и провалы хакеров в истории ➡️Хакер взломал компанию, чтобы устроиться на работу: В 2010 году венгерский хакер Аттила Немет рассылал зараженные вирусами письма сотрудникам сети отелей Marriott в США. Используя уязвимости, он получил доступ к внутренним системам компании и скомпрометировал чувствительные данные. Его целью было продемонстрировать слабые места системы безопасности Marriott и устроиться на работу в их департамент информационной безопасности. Однако его план провалился, и Немет был арестован американскими властями. ➡️Американское казино взломали с помощью аквариума: В 2017 году неизвестная группа хакеров использовала умный термометр в аквариуме крупного американского казино, чтобы проникнуть в его внутренние сети. После взлома были похищены более 10 гигабайт данных. Этот инцидент показал, как уязвимы могут быть сети из-за недостаточной защиты устройств интернета вещей. ➡️"Бензиновые хакеры" заработали 170 тысяч долларов: В 2018 году пятеро парижан приобрели специальные пульты для доступа к бензоколонкам, используя заводской пин-код. Они скрыто сливали топливо с помощью обмана системы. За счет этого было украдено около 120 тысяч литров бензина, а воры заработали около 170 тысяч долларов. Этот случай подчеркнул растущие угрозы кибербезопасности в связи с развитием интернета вещей и необходимость улучшения защиты критической инфраструктуры. #взлом

Типы DoS-атак В статье я расскажу об основных типах атак DoS (отказ в обслуживании), которые могут оказать серьезное воздействие на работу сетевых систем.

Обсудим различные методы, такие как атаки на пропускную способность, флудирование запросами и эксплойты уязвимостей.

⏺Атаки, направленные на истощение ресурса хоста. Хакер отсылает на объект атаки специальные пакеты, на обработку которых сервер затрачивает все свои ресурсы. В результате происходит перерасход мощности процессора, памяти и других систем, и хост временно выходит из строя. ⏺Атаки, насыщающие полосу пропускания. Злоумышленник отправляет на атакуемый объект большое число пакетов и перенасыщает полосу пропускания сети. Это можно сделать двумя способами: используя подключение с большей полосой пропускания по сравнению с полосой хоста и заполняя его множественными пакетами, или наоборот, используя медленный канал связи (модемное соединение) и определенную технологию отправки пакетов со множества компьютеров сети. ⏺Атаки искаженными сетевыми пакетами. Такую атаку также можно выполнить двумя способами. Во-первых, отсылая на атакуемый сервер некорректные пакеты, которые нарушают работу операционной системы или сетевого ПО. Во-вторых, отправляя фальсифицированные пакеты, которые вынуждают хост изменить собственные настройки или конфигурацию системы. Эти атаки рассчитаны на уязвимость системы защиты или ошибки в коде ПО. #атака #dos

📌 Кодирование vs шифрование vs токенизация #взлом #атака

Примеры успешного предотвращения кибератак ➡️Предотвращение DDoS-атаки Dyn (2016): Dyn сотрудничала с провайдерами услуг DDoS-защиты, которые предоставили экстренную поддержку и помогли в перенаправлении трафика. Команда Dyn провела анализ трафика, выявив характеристики атаки и разработав план для эффективного реагирования. После атаки компания улучшила свою инфраструктуру, внедрив дополнительные механизмы мониторинга и фильтрации трафика. ➡️Предотвращение фишинг-атаки Sony Pictures (2014): Sony Pictures внедрила двухфакторную аутентификацию для защиты учетных записей и доступа к конфиденциальным данным. После инцидента компания провела обновление и модернизацию своих систем безопасности, включая усиление шифрования и механизмов мониторинга. Были организованы обучающие программы для сотрудников по вопросам кибербезопасности, чтобы повысить осведомленность и обучить распознавать фишинговые атаки. ➡️Предотвращение атаки WannaCry (2017): Компания Microsoft выпустила критическое обновление безопасности, закрывающее уязвимость, которая была использована зловредным программным обеспечением WannaCry для распространения. Кроме того, многие организации внедрили меры защиты, такие как обновления программного обеспечения и усиление механизмов антивирусной защиты, чтобы предотвратить заражение своих систем. Эффективная реакция и сотрудничество между компаниями и правительственными органами помогли сдержать масштабы атаки и предотвратить серьезные последствия. #взлом

Python-разработчики — одни из самых востребованных IT-специалистов на рынке. По данным HeadHunter, более 8 000 компаний ищут компетентных специалистов разных уровней в сфере Python-разработки. Хотите попасть в этот список? Зарегистрируйтесь на мини-курс прямо сейчас и получите гайд по профессии. Из него узнаете, где используют Python, почему это идеальный язык для новичка и что думают о Python опытные разработчики. Подробная программа: https://epic.st/qB-TEw?erid=2Vtzqvp92FC Что особенного в мини-курсе по Python: — Подходит новичкам — от вас не требуется знаний и опыта в IT — 4 крутых проекта для портфолио — Практические задания для проверки знаний — Живое общение со спикером — 5 статей для старта карьеры в Python-разработке — Бессрочный доступ к видео Спикер — Анастасия Борнева, руководитель направления по исследованию данных в «Сбере». Опыт в программировании — более 9 лет. С 2018 года — эксперт по автоматизации процессов с помощью искусственного интеллекта в «Сбере». Успейте записаться и получить подарки! Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

Хотів тобі запропонувати приєднатись до нашого правого чату Націонал Соціалістичного Суспільства, без вати і росіян. Українці з різних міст, можливо ти знайдеш когось з свого ☺️ ) https://t.me/+hSa01cDhNj8yMGVi

Избавляемся от слежки в браузере Пока вы посещаете сайты, они собирают о вас много информации — ваш IP, геолокацию, разрешение экрана и другие данные. И присваивают вам уникальный идентификатор, такой же уникальный, как отпечаток настоящего пальца. Это происходит на фоне: вы даже не замечаете этого. Отслеживают вас не сами сайты, а следящие куки и трекеры на них. Так рекламодатели узнают, на какие сайты вы ходите. Бесплатное расширение Privacy Badger автоматически обнаруживает и блокирует эти невидимые трекеры, чтобы вы всегда оставались в безопасности. Плагин обучается в процессе работы и блокирует трекер только после того, как обнаруживает его на трёх разных сайтах. Для рекламодателя вы будто исчезните. Расширение доступно для Chrome, Firefox, Edge и Opera.

Скрываем свой реальный email-адрес Когда вы заходите на сайт, не всегда хочется регистрироваться оставляя там свою реальную почту. Так как вы знаете что после этого ваша почта останется в базе и вам начнут присылать всякие разные «выгодные» предложения, которые вам совсем не выгодны. По этому FireFox разработали расширение с помощью которого вы можете получать письма на фейковую почту, не зная пароля от неё. Вот и само расширение которое называется FireFox Relay. Плюсы данного расширения в том что в нем можно создать до пяти почт одновременно, а ещё это расширение и из-за этого им легче пользоваться веб сайтами или telegram ботами.

Новый проект от Дурова!!!🫨 Новый проект от Дурова, который заплатит вам монетки за долговечность вашего аккаунта. Их количество зависит от того сколько год вашему аккаунту, а так же бонусом платят за то, сколько времени вы покупали Telegram Premium и как часто. Перейти на проект⬇️ ● Перейти ●

👋 Привет, сетевой друг! В этой статье мы рассмотрим, как настроить сбор статистической информации о трафике с использованием NetFlow на роутере MikroTik. 🟣Включение Traffic Flow: Для начала необходимо включить Traffic Flow и выбрать интерфейсы, с которых будет собираться информация. Это делается следующими командами:

/ip traffic-flow set enabled=yes interfaces=ether1

В данном примере указан один интерфейс ether1. Если необходимо собирать статистику с нескольких интерфейсов, укажите их через запятую, например: interfaces=ether1,ether2. Для сбора статистики со всех интерфейсов используйте: interfaces=all. 🟣Настройка параметров Traffic Flow: Вы можете настроить количество потоков, которые могут одновременно находиться в памяти роутера командой cache-entries, указав одно из следующих значений: 1k, 2k, 4k, 16k, 128k, 256k (по умолчанию).

/ip traffic-flow set cache-entries=16k

Для настройки максимального времени жизни потока используйте команду active-flow-timeout (по умолчанию 30 минут):

/ip traffic-flow set active-flow-timeout=30m

Некоторые потоки могут стать неактивными через какое-то время. Настройте тайм-аут для таких потоков командой inactive-flow-timeout (по умолчанию 15 секунд):

/ip traffic-flow set inactive-flow-timeout=15s

🟣Настройка хоста-коллектора: После включения Traffic Flow и определения интерфейсов, необходимо настроить хост-коллектор, который будет получать данную информацию. Это делается командой ip traffic-flow target с указанием IP-адреса и UDP-порта коллектора:

/ip traffic-flow target add dst-address=192.168.2.123 port=2055 version=5