alexlitreev_channel | Бизнес и стартапы

Telegram-канал alexlitreev_channel - Cybersecurity & Co. 🇺🇦

7050

Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com

Подписаться на канал

Cybersecurity & Co. 🇺🇦

Замечательные ребята-подписчики продолжают свой разбор слежки в мобильном приложении «ВКонтакте».

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31

Читать полностью…

Cybersecurity & Co. 🇺🇦

Интересное про ВКонтакте для Android.

Занятный материал прислал подписчик. Если у вас Android и вы пользуетесь приложением ВКонтакте, то зря вы это делаете. Приложение ВК очень любопытно и собирает слишком много данных с устройства пользователя, а также делает то, о чем его не просят.

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29

Читать полностью…

Cybersecurity & Co. 🇺🇦

Ни один лонгрид или инструкция в медиа не дадут вам фундамента информационной безопасности (хотя это было бы очень классно).

Хорошие книги - совсем другое дело.

На Humble bundle идёт распродажа комплекта книг по информационной безопасности. За 1$ - 4 книги, одна из них про социальную инженерию, когда эксплуатируют доверчивость человеческой натуры. За 8$ - еще 5 книг, среди них - каноническая книга самого известного хакера Кевина Митника - The Art of Deception, тоже про "социалку". За 15$ - ещё 5 книг. В том числе библия информационной безопасности от Брюса Шнайера, прекрасного автора, стоявшего у истоков современной криптографии. В этом же наборе книга про физическое проникновение (обещают научить вскрывать базовые замки!).

Книги про социалку не требуют специального технического образования, это non-fiction. Будет потом что рассказать на вечеринке. Книга Брюса будет понятна технарям и, как мне кажется, является обязательным чтением для всех IT-специалистов.

Распродажа заканчивается через 2 дня, не пропустите. Часть собранных средств идёт на благотворительность.

https://www.humblebundle.com/books/cybersecurity-wiley

Читать полностью…

Cybersecurity & Co. 🇺🇦

https://twitter.com/igsag/status/890243152401006592

Читать полностью…

Cybersecurity & Co. 🇺🇦

Вот уже Мегафон, судя по всему, позволяет себе вклиниваться в трафик пользователей и вставлять туда откровенную отсебятину. Похоже, что времена, когда Мегафон был эталоном качества среди ОПСОСов в России, стремительно уходят.
https://vc.ru/n/megafon-banners

Чтобы такого не было — пользуйтесь VPN (он создает зашифрованный "туннель" для передачи данных и никакие псы не смогут влезать в ваш трафик без разрешения). По этой ссылке вы получите 2 дня бесплатного и безопасного VPN сервиса: /channel/tgvpnbot?start=867e79ad5a31f86

Читать полностью…

Cybersecurity & Co. 🇺🇦

Тем временем, Microsoft завладела доменными именами Fancy Bear. Среди них — livemicrosoft .net, rsshotmail .com, microsoftinfo365 .com

http://www.securitylab.ru/news/487461.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

Школьником из Мончегорска найдена уязвимость ВКонтакте, позволяющая получить доступ к чужому аккаунту. Школьник Илья Глебов готовился к ЕГЭ по информатике и обнаружил брешь в механизме восстановления доступа к аккаунту.
На данный момент уязвимость закрыта, юноше выплатили 3000$, а также приняли на бесплатное обучение в ИТМО.

https://secretmag.ru/news/shkolnik-nashyol-uyazvimost-vo-vkontakte-i-icq-vo-vremya-podgotovki-k-ege-21-07-2017.htm

#slowpokenews

Читать полностью…

Cybersecurity & Co. 🇺🇦

В 14:00 начало марша, лучше прийти заранее, за полчаса до начала. В марше примет участие «Протестная Москва» (aka @nedimonmskinf) — незадолго до начала, они раздадут плакаты для шествия. Подписывайтесь, кстати, на их канал, чтобы быть в курсе происходящего.

И, хоть митинг и согласован, устанавливайте Красную Кнопку, на всякий случай: https://redbtn.info

Читать полностью…

Cybersecurity & Co. 🇺🇦

🔔 ИНФО

Теперь про марш.
Завтра в Москве пройдёт марш «За Свободный Интернет». У вас будет возможность выразить своё недовольство действиями властей, её потугами контролировать и цензурировать интернет. Ну правда, сколько уже можно убивать нам IT-отрасль?

Сбор начинается на Страстном бульваре (ст. м. Пушкинская) от дома 12 до дома 14. Начало шествия — в 14:00.

Обязательно приходите, иначе в один прекрасный день вы проснётесь в Северной Корее.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Уязвимость в игровом движке Source от Valve, позволяющая исполнять произвольный код на компьютере соперника :)
(Уже закрыта, но всё же весело)

https://nplus1.ru/news/2017/07/21/Valve-SDK

Читать полностью…

Cybersecurity & Co. 🇺🇦

23 июля в 14:00 состоится шествие за свободный интернет от Страстного до Сахарова. ПМ обязательно поддержит это мероприятие. Подробности позже :)

Читать полностью…

Cybersecurity & Co. 🇺🇦

О п е р а т и в н о.
Не реагировать на сообщения Dr. Web и действовать только когда всё окажется в паблике — это прям определение оперативности.
Правильно говорят: петух не клюнет — мужик не плюнет.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Вообще, очень обидно, что вся эта "окологосударственная" тусовка не делает вообще никаких выводов из истории с бездействием РКН. Тут ведь в точности то же самое, такой же игнор представителей индустрии. Доктор Веб сообщили администрации ГосУслуг о проблеме, но реакции не последовало никакой.

Вот и скажите мне, разве действия администрации ГосУслуг не попадают под ст. 293 УК РФ «Халатность»?
Понесет ли за это кто-то наказание?

Читать полностью…

Cybersecurity & Co. 🇺🇦

В митинге на Марсовом поле за свободный интернет отказано. Встречаемся в это воскресенье на Большой Морской.

Читать полностью…

Cybersecurity & Co. 🇺🇦

В общем, как выяснилось, проблема с доступом к bit.ly у нескольких операторов. Абоненты как минимум трёх провайдеров написали, что испытывают такие же трудности.

Похоже, нам опять шатают интернет 😒

Читать полностью…

Cybersecurity & Co. 🇺🇦

Путин подписал закон о запрете VPN и анонимайзеров.

Что я могу сказать по этому поводу?
Во-первых, пожелать крепкого здоровья сотрудникам РКН, берегите нервы, они, как часто говорят, не восстанавливаются.

Во-вторых, могу заверить вас, мои дорогие подписчики — по факту ничего не изменится. Они могут хоть обзапрещаться там, что потом не отстирать будет. Но факт остаётся фактом — нельзя так просто взять и подмять под себя интернет. Это не бабушкин телевизор, это не желтушные газетки в киосках и не радио на даче. Здесь, в интернете, любые попытки ограничить свободу доступа к информации дают абсолютно противоположный эффект. Появятся сотни частных VPN-серверов, коммерческие VPN-сервисы разработают методы обхода блокировок и популяризуют технологию настолько, что вообще никакие блокировки не будут иметь смысла.

Можно посмотреть на Китай. Ну пытаются там заблокировать VPN. Ну и что? Даже с их техническим оснащением и гораздо более компетентной в вопросах сети цензурирующей гос. структурой им это не удаётся. Ну, а теперь посмотрите на Роскомнадзор. Да в сравнении с китайским цензором, РКН — это просто хромой пони.

Ну и напоследок. Как показывает история — чем абсурднее закон, тем меньше букве этого самого закона следуют. И очень опрометчиво думать, что народ прожует что угодно. Но это так, пища к размышлению моим читателям в АП, я знаю, что там меня внимательно читают.

https://goo.gl/uLJ2L6

Читать полностью…

Cybersecurity & Co. 🇺🇦

Делать мне было нечего вечером субботы, и я, со своим товарищем Михаилом, распотрошил приложение Федеральной Налоговой Службы «Проверка Чеков».
Пользоваться таким стрёмно, если честно. Почему? Читайте здесь:
http://telegra.ph/Prilozhenie-FNS-Proverka-CHekov-uyazvimo-dlya-atak-MiTM-07-29

Читать полностью…

Cybersecurity & Co. 🇺🇦

Meduza написала всё правильно. Не нужен он вам. https://goo.gl/Ydp7zG

Читать полностью…

Cybersecurity & Co. 🇺🇦

Тем временем, Yota обещает лимитировать скорость до 64kbit/s при использовании VPN.

Читать полностью…

Cybersecurity & Co. 🇺🇦

А я напоминаю, что разыскивается лучший айтишник России! Самым талантливым достанутся iPad’ы и поездка в Сербию на двоих.

Конкурс «Пингуем!» – это легендарный проект для айтишников. И он уже начался. Прямо сейчас на сайте pinguem.ru для всех, кто хочет проверить свои знания и получить за это призы, открыт первый этап – Тест. Вопросы встречаются разные – от easy до hard.

Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: сисадмины используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода.

После теста откроется Квест из 10 заданий, связанных одним сюжетом, персонажами и историей. Это отличный шанс проверить себя на логику и сообразительность. Также раз в неделю будут проходить Ивенты – соревнования на скорость.

Каждый участник получит шанс проявить себя и выиграть крутые призы. Розыгрыши iPad’ов – каждую неделю среди лучших. Главный приз – поездка в Сербию на двоих.

https://pinguem.ru/

Студия Александра Литреева — информационный партнёр проекта.

#реклама

Читать полностью…

Cybersecurity & Co. 🇺🇦

Не надо шутить с рунетом. Здесь другие ребята. Это не газеты и даже не ТВ. Жаров, здесь РКН порвут на части. Тысячи отборных юзеров сети. Они все блокировки обойдут за час.

Фото — @popyachsa.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Коллекция плакатов от Протестной Москвы для марша «За свободный интернет». #FuckRKN

Больше тут: https://app.box.com/s/yloc3bai5wisshqlqxxg927bfulgg6is

Читать полностью…

Cybersecurity & Co. 🇺🇦

Страстной бульвар, 14:00.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Очень коротко прокомментирую очередные потуги властей контролировать интернет, а конкретно — принятый закон о VPN и анонимайзерах:

1) Закон работать не будет
2) Они все опять опозорятся своим уровнем компетенции (а точнее — некомпетентности), ведь заблокировать VPN — это очень сложная задача, в Китае, вот, не особо справляются.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Совсем недавно сообщали об уязвимости в Wi-Fi чипах Broadcom. Многие вендоры уже выпустили обновление для своих смартфонов. Напомню, что проблеме подвержены как многие устройства на Android, так и смартфоны Apple.
Самое время обновить ОС.

А Meduza сделала отличные карточки:
https://meduza.io/cards/moy-telefon-mogut-vzlomat-iz-za-oshibki-v-chipe-wi-fi-chto-delat

Читать полностью…

Cybersecurity & Co. 🇺🇦

Буква "S" в аббревиатуре IoT означает "Security".
http://www.securitylab.ru/news/487403.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

Н е з н а ч и т е л ь н а

https://twitter.com/epgu/status/885546848978685953

Читать полностью…

Cybersecurity & Co. 🇺🇦

⚡️ BREAKING
Доктор Веб сообщил об уязвимости на сайте ГосУслуг.
https://news.drweb.ru/show/?i=11373&lng=ru&c=14

Читать полностью…

Cybersecurity & Co. 🇺🇦

А вот пенсионный фонд, похоже, вообще не напрягается по вопросам ИБ. Зачем защищать данные, если ты сам раздаешь их направо и налево?

https://geektimes.ru/post/290957/

Читать полностью…

Cybersecurity & Co. 🇺🇦

Роскомнадзор и сервис сокращения ссылок bit.ly. Похоже, что забанили. НУ ДОКОЛЕ, РКН?

Читать полностью…
Подписаться на канал