​​Забираем 6 месяцев бесплатного обучения интернет-профессиям от Skillbox с гарантированным трудоустройством на 4 месяц обучения, по таким направлениям как:

Программирование
Дизайн
Маркетинг
Управление

⚠️Акция действительна только на официальном канале-партнере компании Skillbox в телеграм - Promos. Срок окончания акции 25 октября 2020 года.

Нецензурный Tor

Практически с самого начала политических протестов в Беларуси у пользователей возникли проблемы с доступом в интернет. Независимый проект OONI, отслеживающий проявления интернет-цензуры по всему миру, регулярно фиксировал многочисленные шатдауны как локально в столице, так и на территории всей республики. Кроме этого, клиенты многих провайдеров отмечали, что невозможно подключиться к сети Tor даже с использованием мостов. Вместе с тем в архитектуре Tor предусмотрены весьма изощренные инструменты для обхода цензуры, способные противостоять технически сложным попыткам блокировок. О них и пойдет речь.

​​Какое направление в кибербезопасности и Application Security самое трендовое?🔥

3 ноября в 18:00 на бесплатном вебинаре «Автоматизация процессов безопасной разработки и DevSecOps» вы узнаете:

💥Что такое DevSecOps, и почему это направление популярно
💥Какие навыки нужно прокачать, чтобы преуспеть в DevSecOps
💥Про DevSecOps в разработке безопасных приложений
💥И разберете темы безопасности докер-образов, конфигурации kubernetes и облаков

Проведет вебинар и ответит на ваши вопросы Иван Афанасьев — Application Security Specialist и эксперт Vulnerability Management, Penetration Testing и Application Security

Примите участие в бесплатном вебинаре и сделайте первый шаг к развитию в направлении Application Security🤘

Регистрируйтесь по ссылке прямо сейчас: https://is.gd/H7XyOn

Будущее интернета: децентрализация и новый цифровой завет.
Часть 7: В ожидании мессии: the future will not be centralized.

«Децентрализация забирает власть у интернет-провайдеров и больших компаний, а в этом случае проще защищать приватность и строить безопасные инструменты. Но разработать что-то по настоящему децентрализованное в глобальном масштабе так, чтобы этим можно было пользоваться, невероятно сложно»

Что даёт децентрализация конечному пользователю?
«Скорее, надо говорить о том, от чего она спасает: от единой точки отказа, подверженной корпоративным, юридическим и политическим рискам, от возможной цензуры и преследования пользователей со стороны неблагоприятных государственных режимов»

Спасибо, что читали серию постов #future. Это последняя часть🙂

​​Максимально гибко, максимально просто: современный облик информационной безопасности в условиях нехватки ресурсов и времени

Виртуальный семинар 29 октября, 12:00 (мск.)

Объем данных, поступающий из различных источников (сетевые, облачные, мобильный, виртуальные системы), с каждым годом растет впечатляющими темпами. С этим объемом растут и новые угрозы. В таких условиях компаниям необходимо быстро адаптироваться и устранить сложности, связанные с растущим количеством соединений и их недостаточной защитой.

Приглашаем вас на виртуальный семинар, посвященный упрощению управления информационной безопасности в компании на примере полностью консолидированной архитектуры безопасности Check Point Infinity. В ходе семинара вы узнаете:
🔹 как развернуть облачный менеджмент в один клик при наличии множества логов и событий?
🔹 как снизить издержки на сложные ИБ проекты: WAF, SOC, защита почты?
🔹 как сэкономить время и силы, используя Check Point Infinity?

Кто ведет:
Валерий Денисов, инженер по информационной безопасности, Check Point
Участие бесплатное
Регистрация: https://bit.ly/2HlqGLwhttps://bit.ly/2HlqGLw

​​Facebook возглавила рейтинг компаний, собирающих максимум данных о пользователях

Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими товаров с целью таргетинга. Clario создала подробную инфографику, демонстрирующую, какую в точности информацию о пользователях собирают соцсети, online-магазины, стриминговые сервисы и т.д. либо сразу после того, как пользователь на них подписался, либо с течением времени.

Больше всего данных о пользователях собирает компания Facebook и ее «дочка» Instagram. Из всех 32 критериев данных Facebook собирает 70,59%. Конечно, они нужны компании не только для того, чтобы улучшить опыт пользователей соцсети, но и для таргетированной рекламы. Instagram собирает 58,82% данных, и в отличие от Facebook ее не интересуют данные о расе, семейном положении и сексуальной ориентации.

За Facebook и Instagram следуют приложения для знакомств Tinder и Grindr. Их не интересует столько подробностей о пользователях, как Facebook, зато им нужно знать их рост и подробности о банковских счетах.
#новости securitylab

15 советов для защиты от шпионажа за смартфоном

Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях.

С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п.

​​Такие компании, как Газпром, Информзащита, Positive Technologies, Solar Security и другие сейчас находятся в активном поиске специалистов по анализу защищенности. Пора сделать первый шаг💥

На интенсиве «Pentesting: Level 0» вашим наставником станет опытный пентестер и аналитик безопасности, который научит вас:

— находить уязвимости в веб-приложениях
— эксплуатировать уязвимости публичных корпоративных сервисов
— имитировать фишинговые атаки через почтовые сервисы и атаки на клиентские почтовые приложения
— тестировать приложения, доступные в сети, при помощи публичных эксплойтов
— а также подготовит к поступлению на программу «Специалист по тестированию систем на проникновение»

На профессиональной программе вы получите навыки, которые позволят вам найти уязвимости в любой системе, а также проводить анализ безопасности любых проектов😎

Познакомьтесь с профессией, экспертами и подготовьтесь к старту новой карьеры на интенсиве-практикуме «Pentesting: Level 0»🚩

Запись на интенсив👇
https://is.gd/eUOEGn

Безопасность Android. Часть I

Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы не будем касаться плавности работы интерфейса и возможностей ОС, но проследим за историей едва ли не самой больной части Android — системы безопасности.

Некоторые факты:
- Нововведение Android 9 — полный запрет на использование HTTP без TLS (то есть без шифрования) для всех приложений, собранных для новой версии Android.
- В конце 2018 года в Google Play появилось требование, гласящее, что все приложения, использующие разрешения на чтение СМС и журнала звонков, должны относиться к одному из разрешенных типов приложений и в обязательном порядке проходить ручную премодерацию.
- Начиная с Android 9 шифрование обязательно не только для устройств с хардварной поддержкой шифрования, но и вообще для всех устройств.
- Titan M — своего рода аналог чипа Secure Enclave, который Apple уже несколько лет предустанавливает в собственные смартфоны. Благодаря тому что Titan M — это выделенный микрокомпьютер (на базе ARM Cortex-M3), не связанный с основным процессором, он устойчив к атакам типа Rowhammer, Spectre и Meltdown.
#Android

Безопасность Android. Часть II

Вы знали, что при использовании отпечатка пальца на Android, телефон все равно запрашивает пароль каждые 72 часа?

Если перейти сразу к выводам, то можно заключить: усилия Google в итоге дали результат. Большую часть уязвимостей в смартфонах теперь находят не в самом Android, а в драйверах и прошивках конкретных устройств. По общему количеству уязвимостей Android уже плетется позади iOS, а цены за сами уязвимости в Android превысили цены за уязвимости в iOS.

Современный смартфон на Android (если, конечно, это не китайский ширпотреб) неприступен практически со всех сторон. С него не получится снять дамп памяти, его нельзя окирпичить, выполнить даунгрейд, взломать с помощью обхода экрана блокировки. Ослабить всю эту систему защиты способен лишь сам производитель устройства.

Каждый пост на нашем канале так или иначе про данные и их безопасность, потому что любой аспект нашей жизни зависит именно от того, насколько хорошо и надежно хранят информацию о нас. Это касается как личных данных, так и тех, которые используют в работе ваши компании. При этом надо понимать, что системы хранения данных — это не просто набор "железа", а именно комплексное решение, включающее в себя ПО и специалистов, которые над всем этим работают. Очень многое зависит от того, как это решение подобрано, спланировано, настроено, работает и обслуживается. Lenovo Data Center Group (DCG) — один из ведущих мировых разработчиков подобных решений, и теперь у них есть свой Telegram-канал @LenovoDCG_RU, в котором они регулярно делятся различной практической информацией: решения, кейсы, советы и мнения экспертов бренда, полезные вебинары, новости индустрии и рынка и многое другое. Подписывайтесь, чтобы узнавать о мире высоких технологий из первых уст.

Что происходит с 5G в мире и России

В середине октября Apple представила новую линейку iPhone: четыре новых смартфона. Все они — даже в условно бюджетном iPhone 12 mini — поддерживают стандарт связи 5G. Обычно Apple не торопится внедрять новые технологии. Умные часы, например, даже Microsoft выпустила раньше. А беспроводные наушники к моменту появления AirPods были просто у всех. Но если уж Apple что-то запускает, жди бурного роста — его время пришло. 5G это не будущее, а настоящее, считают в Apple. Что сейчас происходит с сетями пятого поколения на самых важных рынках, какие сервисы и технологии станут благодаря им лучше и когда уже и российские пользователи смогут оценить их скорость?

Суверенному Рунету 1 год

Год назад -  1 ноября вступил в силу закон о «суверенном Рунете» - Федеральный закон от 01.05.2019 N 90-ФЗ.
- https://t.me/gip_24/4088

👉Чиновники до 1 июля 2019г должны были создать Центр мониторинга и управления сетью связи общего пользования.
👉Роскомнадзор до 1 января 2020 г. должен был обеспечить создание и введение в эксплуатацию информационной системы мониторинга и управления сетью связи общего пользования.
👉 В 2020г должны были пройти 4 плановых учения по обеспечению устойчивого, безопасного и целостного функционирования сети Интернет. 3 из 4 были отменены.
👉  Операторы обязаны устанавливать «технические средства противодействия угрозам», которые должны фильтровать трафик и блокировать доступ к запрещённым сайтам.
👉До сих пор технические средства противодействия угрозам не выданы операторам.

👉 Через 2 месяца - с 1 января 2021 года вступит в силу норма об обязательном использовании национальной доменной зоны.

Сумела ли власти за год (не) сделать Рунет устойчивым...

Защищаем аккаунт Battle.netBattle.net от взлома и спама

Бросить играть в WoW, Hearthstone и Overwatch проще, чем кажется. Достаточно 10 раз подряд увидеть надпись «Неверно введен пароль» в окне логина в Battle.net. Шутка, конечно, несмешная, а ситуация страшная: если пароль вы помните правильно, но аккаунт угнали, то вернуть все, что было нажито годами гринда, может оказаться непросто. Так что лучше застраховаться от подобного сценария. В этом вам поможет инструкция.

​​Кажется, в 2020 году в мире пропала стабильность. Какую область жизни не назовешь, все меняется, и не в лучшую сторону. Хотя подождите-ка — эта стабильность осталась в сфере программирования. Там так же, как и последние несколько лет, востребованы Python-разработчики с зарплатами от 90 000 рублей в месяц.


Так что если хотите быть спокойными за свое будущее — вам в SkillFactory, на курс «Профессия Fullstack-разработчик на Python». Его программа разработана так, чтобы за 15 месяцев на практике вы освоите более 20 видов инструментов для будущего веб-разработчика.
За время обучения вы:
— научитесь программировать на Python и JavaScript;
— освоите Django, React, SQL, а также познакомитесь с DevOps-практиками и основами Linux;
—  создадите 7 сквозных и 1 итоговый проект, которые можно добавить в портфолио;
—  прокачаете soft skills;
—  узнаете, как искать проекты на фриланс-биржах и взаимодействовать с заказчиком.


У ведущего преподавателя курса опыт в разработке более 10 лет, так что ему можно будет задать любой вопрос по учебе.

🚀Успейте оставить заявку на курс со скидкой 30% до 8 ноября: https://clc.am/JAVgbA

Напоминаем, что в нашем
боте @FCK_RKN_bot есть бесплатные и приватные proxy, а также быстрый VPN с пробным периодом.

❓ Что происходило с Telegram в воскресенье?

Некоторые беларусы, которые пользовались Telegram без прокси и VPN, заметили, что скорость загрузки медиафайлов в воскресенье была очень медленной. Мы исследовали эти события и по нашему мнению это делалось на намеренно при помощи технологии DPI.
Более того, вчера мы снова зафиксировали похожую задержку в пингах в небольшой промежуток времени. Странным образом он совпал с маршем пенсионеров.

Государство пытается цензурировать и ограничивать право беларусов на доступ к информации.

Более подробно мы рассказываем в статье 👉 https://telegra.ph/Zamedlenie-interneta-v-Belarusi-11-03

🚀 За BYnet
🤖 Написать боту

Новости за неделю

• Правительство расширяет сбор обязательной биометрии.
Госдума рассмотрит законопроект, подразумевающий создание в России глобальной базы ДНК.
• «Пикабу» и «ЯПлакалъ» обязали хранить и передавать данные пользователей спецслужбам
Роскомнадзор внес ресурсы «Пикабу» и «ЯПлакалъ в реестр организаторов распространения информации.
• PR-фирма очищала репутацию клиентов, редактируя «Википедию»
Израильская PR-фирма очищала репутацию клиентов, редактируя «Википедию».
• Власти США занимаются хакерской деятельности
Власти США раскрыли информацию о правительственной хакерской деятельности.
• Прокуратора заблокировала сайт Telegram-бота
Генпрокуратора заблокировала Telegram-бот Etlgr, предназначенный для пересылки почты в мессенджер.
• В Москве могут быть взломаны 15000 камер видеонаблюдения
Хакеры могли взломать 15 тысяч частных камер в Москве и планируют создать свою систему распознавания лиц.
• Россия создаст свою собственную схему регулирования интернета
Владимир Путин заявил, что Россия не будет использовать иностранную модель регулирования интернета, а создаст свою схему. С блэкджеком и информационной автократией.
• Роскомнадзор потребовал от иностранных соцсетей прекратить цензуру российских СМИ
Роскомнадзор снова потребовал от Facebook, Twitter и Google прекратить цензуру российских СМИ.
• Facebook возглавила рейтинг компаний, собирающих максимум данных о пользователях
Производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей.
#новости

​​На каком оборудовании строить инфраструктуру удаленного офиса?
Настраивая доступ к корпоративным ресурсам для сотрудников, работающих из дома, администраторам важно обеспечить безопасность и эффективное управление клиентскими устройствами. Dell Technologies облегчает эту задачу и предлагает готовые решения для создания удаленных рабочих мест и их централизованного администрирования.

Скачайте бесплатную брошюру, чтобы получить список оборудования для домашних офисов с любым уровнем требований к безопасности — от персональных компьютеров и рабочих станций до тонких клиентов.
👉Выбирайте устройства из списка.
👉Переводите в цифровую среду ваши приложения.
👉Создавайте безопасную масштабируемую инфраструктуру.
👉Получайте широкие возможности по управлению.

Заработок онлайн-кинотеатров.

Наверное каждый из нас пользовался пиратскими онлайн-кинотеатрами для просмотра любимых фильмов и сериалов. Каждый раздражался этой ужасной навязчивой рекламой казино, ставок и пр. И наверняка задавались вопросом: сколько же зарабатывают владельцы таких сайтов? Сегодня мы попробуем это узнать. А также, как на этом можно заработать.