Пакет Безопасности

21 September 2025 16:35

Твой арсенал для побед на WB Гейминг!

Игровые мыши, клавиатуры, мониторы, мощные видеокарты — это и не только для полного доминирования в играх. Собери свой идеальный сетап и побеждай с Wildberries!⚡

Посмотреть каталог

#реклама
wildberries.ru
О рекламодателе

Пакет Безопасности

20 September 2025 14:50

Запись стрима

Тема: Прожарка вакансий ИБ
Собрались, посмотрели и обсудили интересные, странные, спорные и кринжовые вакансии, которые сейчас есть на рынке кибербезопасности.

Ссылки на запись:
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

19 September 2025 17:55

Публичные Wi-Fi – доверяем или нет

Еще недавно публичные Wi-Fi сети считались одной из главных угроз для безопасности. «Никогда не подключайтесь к открытым сетям, иначе украдут пароли и доступы», – регулярно предупреждали специалисты по информационной безопасности (и я среди них). Но сейчас ситуация изменилась благодаря современным технологиям.

Давайте разберемся, что реально может сделать злоумышленник, если он контролирует точку доступа к публичной сети, и насколько это опасно для вашего смартфона:

– Перехват трафика. Почти невозможен. В 2025 году почти весь интернет-трафик передается по HTTPS и TLS, а SSL pinning в приложениях добавляет дополнительный уровень защиты.

– Подмена сертификата. Также маловероятна. Браузеры и мобильные ОС блокируют такие попытки, а большинство приложений дополнительно все еще используют SSL pinning.

– Прямая атака на устройство. Возможна, но крайне неэффективна. Последние публичные эксплойты для атак на чипы Wi-Fi появились в 2019 году и были закрыты обновлениями. Современные iOS и Android защищены от подобных угроз.

– Социальная инженерия. Все еще возможна, но Wi-Fi здесь ни при чем. Фишинговые ссылки или вредоносные приложения распространяются и через SMS, email или мессенджеры, без участия сети.

Вывод: подключение к публичному Wi-Fi не несет существенных рисков для владельцев современных смартфонов. Они защищены больше и лучше, чем мы думаем.

В общем, почитайте на досуге, если интересно – ссылка

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

18 September 2025 17:55

Я тут вспомнил, что когда-то давно сделал для вас подборки подкастов, книг, фильмов и даже сериалов, которые так или иначе связаны с кибербезом. Нечего такому добру пропадать, поэтому ловите эту годноту – ссылка

P.S. А еще я вспомнил, какой холивар тогда начался в комментариях к тому посту из-за провокационной картинки (ее я давно поменял от греха подальше)

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

17 September 2025 23:16

Сижу значит, заказываю себе пакеты для мерча посреди ночи, и тут на тебе.

Кто там с БагБаунти балуется на WB, признавайтесь 👮

Пакет Безопасности

16 September 2025 17:55

Шпионский V*N

Недавно исследователи FreeBuf обнаружили (китайский же все знают), что расширение Fr***PN.One для Chrome (более 100 тысяч установок) превратилось в полноценный шпионский инструмент.

Сначала оно выглядело как обычный VPN: меняло IP, обходило блокировки, имело даже значок «сертификации» от Google. Но весной 2025 года все изменилось – расширение перестало быть просто сервисом анонимизации трафика и стало тайно собирать данные. Что же именно оно делало:
– делало скриншоты экрана;
– собирало переписку и документы;
– отправляло все это на удаленный сервер.

Для маскировки использовалось шифрование уровня AES-256 и RSA. По данным Koi.Security, кампания была подготовлена заранее: сперва расширение работало честно, а потом тихо сменило назначение.

Почему эта история показательная:
– бесплатные VPN все еще остаются массовым и очень рискованным выбором;
– мало кто задумывается, кто и зачем их поддерживает;
– «бесплатность» далеко не всегда бесплатная. Как говорится, если вам не пытаются продать какой-то товар – вы сами являетесь товаром.

И это только вершина айсберга. Некоторые сервисы требуют смотреть рекламу или устанавливать сомнительные приложения. В закрытых чатах обсуждаются схемы, где такие VPN гонят трафик на подозрительные ресурсы еще до активации туннеля. Пользователь при этом даже не в курсе. Для него VPN – это просто кнопка «вкл/выкл».

Вывод простой: бесплатный VPN — это лотерея. Если не платишь деньгами, расплатиться придется чем-то другим: данными, устройством или безопасностью.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

15 September 2025 19:35

Сегодня какой-то день видео-контента. Вот кстати, как надо общаться с мошенниками.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 September 2025 11:53

А вот и воскресный дайджест. Событий было достаточно, поэтому погнали сразу к ним.

⚡ Узнали с вами, как одна хакерская группировка обворовала весь мир – ссылка

⚡ Посмотрели статистику по угонам Телеграм-аккаунтов – ссылка

⚡ Поделился с вами радостью о том, что наш подкаст (там кстати уже перевалило за 2к просмотров) зашел не только нам – ссылка

📄 В Резюмешной накопилось уже аж 45 проверенных резюме и больше 120 подписчиков, бОльшая часть из которых (как вы можете понять по кол-ву резюме) – нанимающие менеджеры и рекрутеры. Что в очередной раз доказывает, что рынок труда в ИБ сейчас кандидатский.

👨‍🏫 В канале по Менторству ИБ вышел пост с разбором того, кто такой Security Business Partner. А еще там скоро выйдет анонс стрима по прожарке ИБшных вакансий, который состоится уже на следующей неделе.

🗓 В Пакете Мероприятий теперь появился добрый человек, который помогает мне вести этот канал, за что ему огромнейшее спасибо и низкий поклон. В канале уже больше 700 подписчиков кстати.

А еще на этой неделе мы с ребятами (которые откликнулись на этот пост) съездили в одну школу с нашей просветительской миссией. Но думаю, что подробнее напишу об этом отдельно и чуть позже.

Ну а на этом все. Всем удачного окончания выходных и успехов на следующей неделе 😌

Пакет Безопасности

12 September 2025 13:14

Угон за 128 рублей

Про безопасность Telegram и угоны аккаунтов мы говорили уже и не раз (например, раз, два, три, четыре, пять, шесть). Даже разбирали методы фишинга и советы по защите от него. Ну а теперь давайте посмотрим, помогло ли это человечеству. Спойлер – нет. А почему? А потому что они не подписаны на сами знаете что.

Собственно, ребята из F6 опубликовали свежее исследование за первое полугодие 2025, и оно показывает, что угон аккаунтов остается актуальной проблемой. Из интересного:

- за первое полугодие 2025 число угонов выросло на 51% к тому же периоду 2024 года и на 20% к предыдущему полугодию;
- только одна (из многих) группировка украла почти 1,5 млн аккаунтов за полгода (≈ по 8 тыс. в день);
- средняя цена российского аккаунта – 128 ₽, индийские вообще стоят от 12 ₽.

Сценарии атак остаются теми же – фишинговые сообщения под видом голосований, подарочной Premium-подписки или уведомлений службы поддержки. Ну ладно, в этом году появился новый «креативный» способ – злоумышленники маскировали фишинг под пасхальные поздравления от чиновников (я такое не встречал пока).

Динамика краж тоже изменилась: с января по март число угонов росло, но к июню снизилось в два раза. Видимо настало время сдавать экзамены и уходить на летние каникулы. К концу июня некоторые площадки перестали торговать российскими аккаунтами, и часть группировок переключилась на зарубежные учетки.

Что советуют в F6:
- включить двухфакторную аутентификацию и установить облачный пароль;
- не переходить по странным ссылкам, даже если их прислал знакомый;
- проверять ссылки/домены через Whois;
- избегать открытых Wi-Fi сетей;
- при взломе завершать чужие сессии и менять пароль.

В целом, ничего нового, но и этого по-прежнему будет хватать большинству для того, чтобы снизить риск угона аккаунта.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

11 September 2025 11:34

Шок-контент

После того, как мы выложили первый выпуск нашего подкаста (в продолжении которого мы даже не были изначально уверены), к нам пришли сразу несколько компаний и людей/гостей, которые готовы поддержать нас и принять в этом участие.

Шок? Шок 😬

Это всё при том, что никакой структуры, длительной подготовки или четкого сценария у нас не было даже в планах. Мы реально просто собрались поболтать и обсудить насущное. Видимо, в мире подкастов не так много независимых ребят, которые делают это на свои кровные и без флагов корпораций. В общем, видимо придется продолжать снимать и радоваться.

А тем временем, первый выпуск про конфликт ИБшников и ITшников собрал уже почти 2 000 просмотров суммарно на всех хостингах. А это для меня рекорд в видео-формате.

Пакет Безопасности

09 September 2025 15:40

Фриланс, который мы заслужили

Сегодня будет пост не про кибергигиену, а про что-то из мира тяжелого кибербеза, так что сядьте, пристегнитесь, вдохните и вот это вот всё.

Как вы помните (помните же ведь, да?), на последнем PHDays мне удалось помодерировать одну интересную дискуссию, посвященную новой вехе в сфере наступательного кибербеза. Так вот, у меня наконец-то дошли руки до того, чтобы накатать пост на эту тему.

Собственно, в селе пентеста и багбаунти появился новый сосед – кибериспытания. Зачем? Да затем, что остальных двух, судя по последним громким инцидентами, стало не хватать. Я лично сторонник теории, в которой от взлома нельзя защититься на все 100 процентов. Но и мне, как безопаснику, и бизнесу, которому потом месяцами восстанавливаться после инцидента, хочется все эти риски минимизировать и закрыть дыры до того, как их нащупает Анонимус.

Параллельно с этим, начал форситься и новый термин – киберустойчивость. Возможно он станет мемом, как и "результативный кибербез", а может и приживется, войдя в методологии и фреймворки – то мы узнаем уже позже. Ну а пока его формулируют, как знание о своих реальных рисках, прогнозируемость последствий и умение быстро справляться с недопустимыми событиями и восстанавливаться после них.

Именно это и сподвигает компании выходить на открытые кибериспытания – формат, в котором инфраструктура становится мишенью для этичных хакеров, и деньги платятся не за отчёт (как в пентесте и ББ), а за конкретный, успешно реализованный сценарий атаки. Не гипотетический, не симулированный, а настоящий. Такой, который в реальной жизни привёл бы к проблемам. Это касаемо компаний и безопасников в них.

При этом, со стороны этичных хакеров (которых, надеюсь, все-таки не будут отменять) бенефиты не хуже. По крайней мере, тот же Innostage, который в этой истории участвует еще с прошлого года, поставил на кон 20 миллионов рублей за успешную атаку с реальными последствиями. Цены конечно повыше, чем в ББ, но и задачка не из легких.

Из того, что я смог выяснить – участие принимает официально уже более тысячи человек, попыток атак зафиксировано уже порядка 1 млн (автоматизацию никто не отменял, но цифра то мощная), а недопустимых событий реализовано так и не было.

С одной стороны – круто, компания за счет этого может пиариться, показывая всем, насколько она реально защищена. С другой – взломать то можно все, и это только вопрос времени и ресурсов.

Возвращаясь к теме – кибербез цветет и пахнет растет, развивается, повляются все новые способы не только защитить свои активы, но и легально заработать, применив свои навыки. Радуюсь в общем.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

08 September 2025 17:55

Понаберут по объявлению 🤣

#Мем

Join our club Cult 👁

Пакет Безопасности

07 September 2025 12:45

Я был в отпуске, поэтому в этот раз и сама неделя, и воскресный дайджест вышли достаточно скромными. Но традиции надо соблюдать, поэтому погнали.

⚡ Рассказал вам про бесплатные инструменты для защиты ваших устройств – ссылка

⚡ Как в Китае свет интернет вырубили – ссылка

🧠 В Пакете Знаний к нам приехала на обзор новая книга, которую мы скоро прочитаем и расскажем вам о ней.

🗓 В Пакет Мероприятий порвалка календарь на сентябрь. И эта же участь, судя по всему, ждет октябрь.

👨‍🏫 В канале по Менторству ИБ по-инфоцыгански рассказал вам о том, как один из наших менти смог увеличить свою зарплату в 4 раза.

⚡️ А еще в нашем канале вроде как устаканилось 23 000 подписчиков, что не может не радовать.

Ну и фоточки держите, куда же без них.

Пакет Безопасности

05 September 2025 11:12

74 минуты без глобального интернета

Не знаю, слышали ли вы об этом или нет, но пару недель назад Китай окончательно отрезали от глобального интернета. Правда, всего на 74 минуты.

Многие думают, что Китай давно находится за непробиваемым Золотым щитом (Great Firewall of China), но это не совсем так. Это распространяется не на все регионы, это обходится известными всеми средствами, да и в целом не до конца отрезает жителей страны от внешнего мира. Но недавно кое-что произошло, поэтому давайте-ка вернемся к тому, с чего я начал.

20 августа в 00:34 Китай оказался отрезан от внешнего интернета. На 74 минуты Великий китайский файрволл заблокировал TCP-порт 443 для всех соединений, и 1,4 млрд пользователей потеряли доступ к HTTPS-соединениям. Правда другие протоколы, например, HTTP (80) и SSH (22), продолжали работать, правда обычных пользователей это не сильно спасало.

Что оказалось недоступно:
- зарубежные сайты и сервисы (Apple, Tesla, WhatsApp, Telegram, Gmail);
- международные переводы;
- торговые операции на внешних рынках.

Официальная версия – тестирование нового оборудования. Неофициальная – проверка готовности к полноценной цифровой автономии.

Почему это важно:
- Китай показал, что способен изолироваться от глобального интернета;
- за 74 минуты, по оценкам исследователей, убытки достигли $2,8 млрд;
- тренд очевиден: мир дробится на цифровые блоки. Россия тестирует «суверенный интернет», ЕС развивает концепцию «цифровой крепости», Иран и КНДР давно работают в собственных сегментах.

Видимо, для Китая это было демонстрацией сетевой автономности. Для остального мира – сигнал, что эпоха «Всемирной паутины» подходит к концу. В общем, наблюдаем дальше.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

03 September 2025 17:55

Судя по всему, вам очень зашел пост про приложение для отслеживания сетевой активности на компе. Нюанс именно Little Snitch в том, что он есть только под MacOS, но у него есть аналоги и под другие операционные системы. Может они и не такие красивые, но точно не менее функциональные.

Так что держите подборку бесплатных аналогов под ваши Windows и Linux.

Для Linux

1. OpenSnitch
Интерактивный сетевой фильтр, вдохновлённый Little Snitch. Он отслеживает исходящие соединения и при попытке подключения нового приложения позволяет либо разрешить, либо заблокировать его. Есть графический интерфейс и поддержка создания правил на лету. Проект активно развивается; последний релиз был 12 августа 2025 года .

2. Portmaster
Бесплатный и открытый многоплатформенный инструмент (для Linux и Windows), ориентированный на конфиденциальность. Предоставляет файрволл, блокировку трекеров, DNS‑резолверы, HTTPS‑DNS, VPN‑возможности и др. Хорошо подходит в качестве гибкого решения, включающего сетевые инструменты и защиту от слежки .

3. ufw / gufw
Набор для управления netfilter/iptables (командная и графическая оболочки), удобный для базовой фильтрации трафика по приложению, IP и портам .

4. Firewalld
Динамический интерфейс к netfilter с поддержкой зон доверия (например, разные уровни сетей), IPv4/IPv6 и других возможностей. Удобен для управления через D-Bus или CLI .

5. Firestarter (устарел)
Графическая панель для iptables, давно не обновлялась и, вероятно, не работает на современных Linux‑дистрибутивах (Ubuntu 18 и старее) .

6. Другие опции
- Picosnitch – легковесный монитор сетевой активности с уведомлениями о новых соединениях .
- Douane – персональный файрволл, но проект не обновлялся с апреля 2020 года .
- TuxGuardian, AppArmor, SELinux, Systrace — больше ориентированы на контроль доступа на основе системной безопасности (Mandatory Access Control) .

Для Windows

1. TinyWall
Улучшает встроенный файрволл Windows, блокирует всё по умолчанию и позволяет вручную добавлять разрешённые приложения. Прост в использовании, не надоедает всплывающими окнами, полностью бесплатен, с открытым исходным кодом и без рекламы . В 2025 году остаётся одним из лучших бесплатных решений .

2. GlassWire (бесплатная версия)
Предоставляет визуализацию сетевой активности, уведомления о подозрительных соединениях, управление правилами файрволла и мониторинг DNS. Доступны планы Freemium — бесплатная версия имеет ограниченные функции, но всё же может быть полезна .

3. simplewall
Открытый, лёгкий и портативный файрволл, минималистичный, без рекламы. Удобен для базовой блокировки/разрешения приложений. Из обсуждений на Reddit: “simplewall is the best. Lightweight, free, open source, portable, and has dark mode.” .

4. Firewall Control (даёт интерфейс к Windows Firewall)
Позволяет настроить систему так, чтобы при первом выходе приложения в интернет всплывало уведомление, и можно было создать правило. Упоминается в реддите как близкое по поведению к Little Snitch .

Пользуйтесь на здоровье и знайте, какой жизнью живет ваш компуктер.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

21 September 2025 10:09

Воскресный дайджест, который мы заслужили.

👨‍🏫 В канале по Менторству ИБ провели с ребятами стрим по прожарке вакансий на рынке ИБ.

📋 В Пакете Вакансий вышло аж две (внезапно) вакансии.

🗓 Пакет Мероприятий продолжает цвести, пахнуть и наполняться новыми событиями из мира ИБ.

🧠 В Пакете Знаний опубликовали ссылки на доклады с оффзона и поделились вкуснятиной для пентестеров.

⚡ Рассказал вам про то, как мы доехали таки до школы со своей миссией – ссылка

А еще, я забыл вам рассказать в прошлый раз о том, как не попал на одну замечательную конференцию от ребят из Индид – Айдентити Конф. Но я честно пытался, тем более, что мы там на весь экран и билборд сверкали сразу несколько наших логотипов (у меня есть фото!).

Фоток на этой неделе кстати мало, но вы держитесь.

Пакет Безопасности

20 September 2025 13:00

Ну что, наш с вами любимый канал стал инфопартнером крупнейшей региональной и международной IT-конференции – Стачка.

Оказалось, что у них есть целый отдельный трек, посвященный кибербезопасности – SafeITConf. В этот раз там обещают рассказать про прикладную безопасность и про ИБ в ИИ. Воркшопы и нетворк тоже входят в комплект.

Пройдет все это действо в Питере и продлится аж два дня – со 2-го по 3-е октября. Следить за анонсами и обновлениями можно либо в их Телеграм-канале, либо в группе ВК.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

19 September 2025 10:30

Сегодня взломали аэропорт Пулково

Пакет Безопасности

18 September 2025 14:55

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак.

Ideco проанализировали запросы рынка и поняли: необходима не эволюция, а революция, технология, построенная на ином фундаменте.

25 сентября компания проведет прямой эфир, посвященный Ideco NGFW Novum: продукту с максимальной производительностью и интеграцией под задачи enterprise.

Ключевые функции, о которых расскажут эксперты:
✔️ Производительность ядра сети: до 200 Гбит/с, 25 млн сессий, 1 млн новых TCP-сессий/сек
✔️ Простая интеграция: режим L2-моста — внедрение без перестройки сети и быстрый старт пилотов
✔️ Масштаб: поддержка работы с сотнями тысяч пользователей и групп AD
✔️ Виртуальные контексты: VPN, кластеризация, контент-фильтрация
✔️ 100 000 правил Firewall — устойчивость при высоком количестве политик

Мероприятие будет полезно ИБ-специалистам, архитекторам безопасности, руководителям и инженерам, отвечающим за построение или модернизацию защищенной корпоративной инфраструктуры.

🔗Успевайте присоединиться по ссылке

Пакет Безопасности

17 September 2025 17:55

Итак, пост про нашу поездку к детям

Начнем с того, что я очень долго тянул резину с тем, чтобы взять себя в руки и создать тот самый чат, куда я позже добавил всех тех неравнодушных людей, которые откликнулись на мой пост. Оказалось, что запостить свою навязчивую идею намного проще, чем реализовать то, что там написано (увидивительно, не правда ли?). Но в какой-то момент это произошло и в чате оказалось аж 14 человек.

У нас сразу возникли проблемы с поиском детских домов в Москве и МО. Так уж вышло, что большинство из нас находятся здесь (удивительно, не правда ли?). Выбор по итогу пал на общеобразовательную школу в Электрогорске, так как один из нас оказался ее выпускником. Это сильно облегчило нам этап переговоров и договоренностей.

Перед тем, как туда ехать, нам нужно было сделать две вещи – разработать программу того, что мы будем рассказывать ребятам и поскрести по сусекам мерч и прочие подарки, которые мы сможем раздать нашим активным слушателям.

У нас вышло 3 образовательных блока: кибергигиена (для тех, кто помладше), база кибербеза (для всех) и карьера в ИБ (для тех, кто постарше). Мы хотели добавить еще интерактива в виде несложных CTF-задачек, но это влекло за собой слишком много нюансов, поэтому эту идею мы приберегли на потом.

С подарками нам совершенного неожиданно помогли ребята из R-Vision, отгрузив аж 100 экземпляров своего журнала "Безопашка" и ребята из CodeScoring, прислав буквально за день до поездки целую пачку своего мерча во всех возможных форматах. Плюс к этому, мы захватили весь мерч, который нашли у себя дома. В общем, партия подарков получилась солидная.

Со всем этим добром мы и отправились в школу. Там мы за три урока рассказали всё то, к чему готовились, поотвечали на вопросы ребят, раздарили все подарки, попили с ними чай, даже обменялись с кем-то контактами и пообщались с педагогическим составом.

Думаю, что можно умозаключить, что у нас получилось сделать то, что мы и задумывали изначально. Но хочется сказать, что без ребят, которые подготавливали материалы, брейнштормили над форматами, занимались коммуникациями и организацией, делали презентации и выступали, точно ничего бы не получилось. Поэтому спасибо вам, @ptfux, @a_z_i_b_f, @tembitt, @funnywhale_dev, @Alexxa_Ly, @iw_valery, @smtereshin, @m0nr0e21, @Big_friend. Также большое спасибо директору школы и учителям, которые во всём этом участвовали.

По итогу, лично я поездкой более чем доволен. У нас получилось сделать благое дело, сделать это быстро, без флагов компаний и с первого раза. Теперь осталось обсудить все то, что произошло, порефлексировать и понять, как и куда мы отправимся дальше. Так что если вы знаете, кому мы можем быть полезны с такой активностью – вэлкам с предложениями.

Пакет Безопасности

16 September 2025 14:55

Быстрый офер в команду безопасности Яндекса

Зовём специалистов по безопасности с опытом от 2 лет на Week Offer Security 11–17 октября.

Как это устроено:
🔸 Подаёте заявку до 8 октября
🔸 Проходите технические секции 11–12 октября
🔸 Знакомитесь с командами и получаете офер 13–17 октября

Перед мероприятием проведём онлайн-встречу, где познакомимся, расскажем подробнее о наших проектах и задачах, ответим на ваши вопросы, а также сделаем разбор задач и дадим советы, как лучше подготовиться к секциям.

Узнать подробности и зарегистрироваться можно на сайте.

Пакет Безопасности

15 September 2025 17:27

Кибергигиена в массы

От кого я не ожидал культпросвета в сфере кибербеза, так это от этих ребят.

Наткнулся тут на их подкаст про дипфейки, социальную инженерию и про будущее всего этого, который они записали в павильоне «Экономика Москвы». Тема важная, поэтому такое мы смотрим.

Пакет Безопасности

13 September 2025 14:15

А вот и очередная теплота.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

11 September 2025 17:13

Что ж мне так везет то.

Пакет Безопасности

10 September 2025 17:55

Солёный ураган

New York Times тут всем рассказала, что группа Salt Typhoon, связанная с китайскими спецслужбами, провела одну из самых масштабных операций последних лет. Атака велась с 2019 года (как это теперь стало модно) и охватила более 80 стран, включая США, Канаду, Германию, Великобританию и Японию. Давайте пробежимся чисто по фактам без лишней лирики.

Что известно:
- Атакованы телекомы, транспортные компании, гостиничный сектор, правительственные и военные сети;
- Хакеры получили доступ к данным мобильных операторов, включая телефоны президента США Дональда Трампа и вице-президента Джей Ди Вэнса;
- Использовались старые уязвимости сетей, что позволило операции оставаться незамеченной до 2024 года.

Почему это важно:
- Salt Typhoon некоторые считают одной из самых крупных и технически продвинутых группировок КНР;
- Цель кампании – возможность отслеживать коммуникации и перемещения ключевых фигур и контроль над глобальными сетями связи;
- ФБР оценивает эту операцию как одну из крупнейших угроз национальной безопасности США.

Ну а мы в очередной раз убедились на примере операции Salt Typhoon, что государственные кибератаки могут развиваться годами (не одним Stuxnet-ом едины), оставаться скрытыми и затрагивать глобальные коммуникационные и инфраструктурные сети.

Ах да, твои данные все еще в безопасности, поэтому можно спать спокойно.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 September 2025 10:47

Вброс дня

Гостевой Wi-Fi дома – паранойя или базовая кибергигиена? Стоит ли доверять гостям или кто знает, где потом побывает их телефон?

Норм или стрем?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

08 September 2025 14:55

Все на борт! CyberCamp 2025 открыл регистрацию ⚡️

20-25 октября пройдет IV практическая онлайн-конференция по кибербезопасности CyberCamp 2025. Это крупнейшие киберучения в России, где проверяют готовность к атакам и прокачивают реальные навыки.

Тема этого года — киберустойчивость: как действовать, когда атаки на компании не прекращаются ни на минуту.

🔹40+ докладов от экспертов «Инфосистемы Джет», ВI.ZONЕ, Positive Technologies, OZON Tech, «Лаборатории Касперского», Biocad и др.

🔹10 000+ соло-участников и 40+ интерактивных заданий

🔹1000 игроков в командных киберучениях и 15+ реальных сценариев

🔹Консультации 1:1 с топовыми экспертами кибербеза, онлайн-курсы и практика от ведущих учебных центров

🔹Призовой фонд — 7 000 000 ₽

Регистрируйся прямо сейчас и получи доступ к первым заданиям ⭐️

Пакет Безопасности

06 September 2025 14:15

Ну а я просто продолжаю радоваться таким чудесным сообщениям в Киберботе.

Пакет Безопасности

03 September 2025 20:38

Пу-пу-пу

Есть кстати тут кто из Новороссийска?

Пакет Безопасности

02 September 2025 17:55

Люблю это чувство – паранойя

Иногда люди замечают (или им начинает казаться), что смартфон ведет себя странно: быстро разряжается, перегревается, запускает приложения без их участия или начинает потреблять больше трафика, чем обычно. В ряде случаев это может быть признаком установки шпионского ПО.

Причины могут быть разными – от заражения устройства массовым вредоносом через всякие нехорошие сайты или скаченные файлы, до целенаправленной прослушки со стороны работодателя или тех, у кого есть доступ к Пегасусу (что крайне маловероятно).

Симптомы я описал еще выше, но давайте пройдемся по ним чуть подробнее:
- Быстрый разряд батареи и нагрев устройства. Вещи связанные друг с другом, так как второе приводит к первому, заметить достаточно просто, но легко и списать на другие причины.
- Запуск приложений без вашего участия. Заметить крайне сложно, так как при включенном экране этого обычно не происходит, а при полном контроле устройства, следов вы не найдете даже в разделе закэшированных приложений.
- Необычный рост интернет-трафика. Я конечно иногда вижу у ребят с андроидами счетчик трафика в статус-баре, но даже при его наличии, заметить аномалии будет сложновато. Это можно выявить в случае, если у вас не безлимитный мобильный интернет, но тоже спорно, так как часто мы сидим на wi-fi, да и много у кого безлимит или жирные тарифы.
- Зависания и самопроизвольные перезагрузки. А вот это уже достаточно яркий сигнал к тому, чтобы задуматься и начать что-то предпринимать.

Что же можно предпринимать в таких случаях? Для начала, расслабиться и прикинуть в голове, где вы такое могли подхватить, насколько это реалистично и нет ли каких-то других причин, которые приводят к подобным аномалиям – может у вас старый телефон или вы его недавно топили. Если вы не нашли других причин, а странности все еще продолжаются, то дальше есть два пути: все стереть и забыть, как страшный сон или разобраться и попытаться найти концы.

Во втором случае вам не надо сбрасывать настройки и переустанавливать систему, так как это может стереть чьи-то следы. Вам нужно будет донести ваш смартфон до специалистов для проведения криминалистического анализа. Как вы понимаете, услуга не самая популярная, но на рынке все равно есть. При чем, насколько мне известно, у нас в стране есть даже экспертно-криминалистические подразделения МВД или Следственного комитета, которые смогут помочь с этим вопросом (само собой, с вас нужно будет еще и заявление). Либо придется поискать частные лаборатории цифровой криминалистики (да, они тоже с нами в этой комнате). В общем, довериться специалистам.

Само собой, можно пытаться ограничивать доступ приложениям к камере, микрофону или геолокации, но если устройство заражено нормально, то эти доступы вредонос заберет себе обратно, когда надо будет. Можно и изолентой камеру заклеить (лично знаю таких людей кстати), но едва ли вы покупали себе смартфон с 40 мегапикселями именно для этого.

Но и базовыми правилами кибергигиены лучше не пренебрегать – не хранить в галерее важные документы, пароли в заметках, и вот это вот всё.

⚡ ПБ | 😎 Чат | 🛍 Проекты