​​В кибербезопасности самое интересное — это практика!

Интенсив «CyberSecurity: Level 0» — это 3 дня практических занятия с действующим ИБ-экспертом🔥

На интенсиве вы научитесь работать с виртуальным средами, системами обнаружения и предотвращения вторжений (IDS/IPS) и выполнять другие задачи BlueTeam-специалистов.

Каждое занятие интенсива — это живое общение с экспертом Ильдаром Садыковым. Ильдар — руководитель департамента ИБ ФБ МСЭ, в управлении которого находится  инфраструктура,  включающая в себя 85 филиалов по РФ.

Начните свой путь в кибербезопасности с практики от успешных экспертов уже сейчас🚀

Записывайтесь на интенсив по ссылке: https://is.gd/uRG29p

Праздничный шопинг и праздничный фишинг

Ноябрь — первый месяц самого оживленного сезона шопинга. Сначала — 11.11 — проходит Всемирный день шопинга, изобретенный одной популярной китайской интернет-площадкой, а потом сразу и Черная пятница, которая в этом году приходится на 23 ноября. Ну, а дальше и до рождественских и новогодних распродаж недалеко. С одной стороны, это самое благоприятное время для шопинга — скидки и акции встречаются на каждом шагу. С другой — злоумышленники в этот период тоже активизируются: из-за больших скидок люди теряют бдительность и чаще попадаются на фишинговые атаки.

​​​​⚔️🛡Ежегодная конференция Check Point: <Secure>
Впервые в формате онлайн встретятся больше тысячи участников из России и СНГ!

🗓Когда: 10-11 ноября
⏰Начало: 10:00 по московскому времени

За два дня виртуальной конференции:
• Вы узнаете, как пандемия изменила ландшафт киберугроз
• Поймёте, как устроена безопасная экосистема Интернета вещей, и может ли ИИ отражать атаки
• Узнаете, что лучше выбрать для защиты периметра, и как облачная безопасность влияет на рост бизнеса

Участников ждёт телемост с международными ИБ-специалистами, разборы кейсов кибератак, технические сессии, воркшопы и интерактивные демозоны.

⏩Регистрируйтесь, будет интересно!

Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься.

Эта статья первая в цикле переводов очень детальной статьи об отпечатках браузера и том, как работает технология. Здесь собрано все, что вы хотели знать, но боялись спросить по этой теме. Например, что такое отпечатки браузера, какие данные он собирает и как это вообще работает?
#fingerprint

Смена мобильного номера и удаление аккаунта только с кодом двухфакторной авторизации

Обращение администраторов Telegram-каналов к Павлу Дурову

Двухфакторная авторизация служит для защиты аккаунта и запрашивается при входе в аккаунт, а также передаче каналов и ботов другому аккаунту.

Но не все важные действия защищены. При смене мобильного номера или удаления аккаунта двухфакторная авторизация не требуется. Это создаёт огромный риск при физическом захвате сим-карты или телефона, подмены номера на уровне оператора, задержании администратора, а также изъятии техники.

Администраторы каналов обращаются к Павлу Дурову, с просьбой включить дополнительную защиту.

Список подписавшихся (44): @d_code, @alexstranniklite, @rozetked, @Novosty, @tginfo, @nicegramapp, @TG_security, @CatalogTelegram, @MikolaDziadok, @hidemyname_ru, @BelarusTelegram, @seohr, @bel_girls, @flibri, @telesmmru, @seochat, @not_economics, @AlterTG, @zabynet, @wakeup_bel, @movaby, @moscowpan_cashback, @proxiandvpn, @mumy420, @netpost, @operators_bel, @smmtg, @new_vitebsk, @dobraya, @ht_vbok, @ideas97pro, @rufblog, @rybalou, @belmne, @MarshalC, @ITBroadcast, @AliBusters, @radio97ch, @muzskarb, @no_pictures, @frontend_school, @alexstranniknews, @emigration97pro, @blogmarreti.

Для присоединения к обращению пишите в @tginfochat.

​​Будущее за специалистами по кибербезопасности! Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до специальной инженерии. А теперь представь, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляешь, насколько это популярное направление? Стань гуру кибербезопасности и начни зарабатывать больше 100 000 рублей всего за год!
🎁 Skillbox дарит подарки — успей купить курс с вкусной скидкой 40%!

Все подробности по ссылке: 👉https://clc.to/FYtZtA

Обучайся на практике в любое удобное время, уделяя всего 3-5 часов в неделю!
На курсе ты научишься:
✅ основам веб-разработки;
✅ управлять базами данных;
✅ защищать сайты;
✅ организовывать пен-тесты;
✅ проверять сайты на защищенность;
✅ искать уязвимости.

В конце защити дипломный проект, который подтвердит квалификацию и закрепит полученные знания.

Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься.

Сегодня поговорим о законности сбора сторонними сервисами и сайтами отпечатков браузеров разных пользователей и о том, как можно защититься от сбора информации.

​​Существуют ли подделки PRADA, Louis Vuitton, VERSACE точь-в-точь

Существуют. Они изготавливаются из тех же материалов, что и оригиналы, только стоят дешевле в 5-10 раз.

Вы не купите такие реплики по цене тряпок с Алика, потому что это качественная точная копия. Просто без оуевшей наценки. Сами посмотрите на MADE IN ITALY. Это канал для тех, кто достаточно в своём уме, чтобы не платить100к за носки.

MADE IN ITALY — всё о теневом бизнесе лакшери-шмоток, ну и магазин, конечно 😏

Кто, как и за сколько пробивает персональные данные в России

«Я тебя по IP пробью!» Если ты получал такие угрозы в интернете, возможно, не стоит относиться к ним с излишним скепсисом. Потому что пробить по IP тебя действительно могут. А еще по номеру телефона, банковским реквизитам, ФИО и даже по фотографии. И я говорю не о полиции и ФСБ. Речь в статье пойдет о том, как это делают киберпреступники, за которыми закрепилось название «пробивщики».

​​Минфин предложил сажать на три года за незадекларированную криптовалюты (в крупном размере)

Граждане и организации, владеющие криптовалютами, должны будут отчитываться об операциях с ней на сумму свыше 600 тысяч рублей в год по рыночной цене на момент каждой операции. За непредоставление этой информации в срок предусмотрен штраф (50 тысяч рублей), а за предоставление неправомерных сведений — штраф 10% от наибольшей из двух сумм в рублевом эквиваленте.

Уголовная ответственность будет наступать за незадекларированные операции с криптовалютой в крупном (от 15 млн рублей в течение трех лет) и особо крупном (от 45 млн рублей) размерах, если владелец не задекларирует их дважды в течение трех лет. В первом случае нарушителю  грозит штраф от 100 до 300 тысяч рублей, принудительные работы до двух лет или арест до 6 месяцев. Во втором — штраф от 500 тысяч до 2 млн рублей, принудительные работы на срок до пяти лет или лишение свободы — до трех лет.

Юристы считают ответственность чрезмерно жесткой — за похожие нарушения с декларированием иностранных счетов и второго гражданства гражданам грозят лишь штрафы и принудительные работы.
#новости #крипто The Bell

​​Атакующая сторона в кибербезопасности — какая она?

На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь в типовых уязвимостях и, как происходит их эксплуатация. А также, проведете взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit и много другое!

3 дня интенсива «Pentesting: Level 0» — это:
— Первый модуль профессиональной программы
— Практические занятия в формате CTF
— Живое общение с участниками и экспертами
— Оценка своих сил и карьерных перспектив в мире ИБ🚀

Эксперт интенсива — Егор Богомолов, в кейсе которого 200+ проектов анализа защищенности, BugBounty Yandex и HackerOne, а также ряд сертификаций, включая OSCP🔥

Только на этой неделе стоимость участия 2300 рублей. Осталось 20 мест!  

Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/t6SgGN

Мобильные приложения за вами следят

Некоторые мобильные приложения отслеживают данные о местоположении и скрытно передают их сервисам, которые эти данные собирают и продают. Вы почти наверняка пользуетесь хотя бы одним таким приложением, даже не подозревая об этом. Как выявить шпионящее приложение — и что с этим можно сделать?

​​Предпоказ нового продукта — MaxPatrol VM
16 ноября в рамках глобальной конференции и кибербитвы The Standoff мы проведем предпоказ нового продукта - средства управления уязвимостями следующего поколения MaxPatrol VM.

​​Рабочая станция — быстрый и производительный компьютер, который легко справляется с ресурсоемкими задачами. Однако если она представляет собой портативное устройство, то подвергается большей уязвимости.

По данным последнего отчета о мобильной безопасности компании iPass, глобального поставщика решений для мобильного сетевого доступа, 57% организаций подозревают, что за последний год портативные устройства их сотрудников были взломаны или другим образом скомпрометировали систему защиты. 81% респондентов утверждают, что в течение года сталкивались с нарушениями безопасности, связанными с использованием Wi-Fi.

Как решается эта проблема? К примеру, рабочие станции Dell Precision поставляются с решениями Dell Data Protection для аутентификации, шифрования и защиты конечных устройств от вредоносного ПО. И это не единственное их преимущество. Ознакомиться с другими аргументами в пользу профессиональных рабочих станций можно по ссылке.

Оцифровать реальность

Ес­ли ты пла­ниру­ешь сде­лать трех­мерную игру или при­ложе­ние, поэк­спе­римен­тировать с AR или VR, то, воз­можно, уже подумы­вал о 3D-ска­ниро­вании. Давай погово­рим о раз­ных реали­заци­ях этой тех­нологии, а так­же о том, какое обо­рудо­вание тебе при­годит­ся.

Ска­ниро­вание сей­час при­меня­ют все чаще, и с раз­вити­ем этой тех­нологии она может стать еще более вос­тре­бован­ной при раз­работ­ке игр и при­ложе­ний, в том чис­ле для VR. Реконс­тру­иро­вание объ­ектов поз­волит соз­давать мак­сималь­но реалис­тичные игры, даже если у тебя нет пол­ноцен­ной игро­вой сту­дии, а так­же зна­читель­но сэконо­мит вре­мя и средс­тва.

В этой статье ты узна­ешь о четырех спо­собах ска­ниро­вания реаль­нос­ти:
- фо­тог­раммет­рии;
- сис­темах струк­туриро­ван­ного све­та;
- ToF-камерах и лазерах;
- ка­мерах све­тово­го поля.

​​Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?

25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.

Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?

Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥

Регистрируйтесь по ссылке прямо сейчас: https://is.gd/8tp11i

Новости за неделю

• Военные США покупают данные о местоположении пользователей по всему миру.
Американские военные покупают подробные данные о перемещениях людей по всему миру, полученные из обычных приложений.
• ЕСПЧ коммуницировал жалобы Telegram.
• На систему распознавая лиц в московском метро выделили 250 млн рублей
Москва выделила 250 млн рублей на расширение системы распознавания лиц в метро.
• Роскомнадзору хотят разрешить ограничивать работу иностранных сервисов.
Совет Федераций предлагает разрешить Роскомнадзору блокировать иностранные интернет-сервисы.
• Роскомнадзор призывает СМИ покинуть YouTube.
Роскомнадзор призывает СМИ размещать видеоматериалы на российских платформах.
• Роскомнадзор обвинил YouTube в цензуре.
Роскомнадзор потребовал от YouTube снять блокировку с фильма про крушение малайзийского Boeing.
• В ЕС связанный с терроризмом контент хотят удалять в течение часа.
Президент Франции Эмманюэль Макрон предложил удалять связанный с терроризмом контент в течение часа.
• Большинство запросов на удаление контента в Pinterest пришло из РФ
Россия также оказалась в числе лидеров по запросам на удаление контента с сайта Pinterest.
• За торговлю в соцсетях без лицензий предлагают наказывать
Глава Торгово-промышленной палаты России предложил ввести административную ответственность за реализацию товаров в социальных сетях при отсутствии госрегистрации или специальной лицензии.
• С 2021 года многие сайты не будут открываться на Android 7.1.1 и ниже
Браузеры, работающие на Android 7.1.1 и ниже, могут перестать с 2021 года открывать ресурсы, подписанные SSL-сертификатами Let’s Encrypt
• Россиян призвали удалить Facebook с телефонов
Российские СМИ рекомендуют удалить Facebook с телефонов.
#новости

Как деанонимизируют в Telegram

Если вы думаете, что купив сим-карту в переходе и не оформив ее на себя, вы получите анонимный Telegram аккаунт, то вы ошибаетесь. Недавно базы пользователей Telegram, включающие номера и логины, оказались не только у силовиков, но и в даркнете. Пробив мобильного номера по username стал рутинной и даже не очень дорогой задачей, приведя к большим проблемам у пользователей.
Как именно устанавливаются личность владельцев Telegram аккаунтов и как защититься от этого? Рабочие и нерабочие методы.

За последние 20 лет мир сильно изменился. Появились смартфоны, умные часы, соц.сети, мессенджеры, 5G, ИИ, распознавание лиц. Сначала это казалось тем, что открывает множество  возможностей для того, чтобы сделать мир лучше.

А потом технологии стали использоваться для слежки за гражданами своей страны, уязвимости - для атак и последующего вымогательства, огромное количество персональный данных пользователей - для продажи на чёрном рынке.

Когда в мире так много вызовов связанных с киберпреступностью, гораздо лучше быть информированным и знать актуальные новости по теме.

Коллеги из канала https://t.me/NeKaspersky всегда держат руку на пульсе и пишут о самых важных событиях из мира IT, инфосека, кибербеза.

➡️ Подписывайтесь, если хотите быть в курсе.

Девять главных трендов в UX/UI-дизайне в 2021 году

Хотим с вами поделиться серией постов на новую для канала тематику - дизайн. А именно дизайн трендами 2021 года и советами, рекомендациями о том, как с ними работать, почему они появились. На что стоит обращать внимание в работе, в какую сторону развиваться и какие инструменты использовать.

Исследуем визуальную составляющую: детали, шрифты, цвета, композицию, графику.
Статья представляет из себя краткую историю трендов, список ресурсов и инструментов, примеры, советы и рекомендации.

Начнем с первого тренда: идеальные иконки. Если вам интересно, ставьте лайк, мы продолжим.