Защитись!

2021-12-01 10:00:03 Телеграм-канал, куда стоит заглянуть: Security Vision — каждый день отбирает самые интересные новости из мира информационной безопасности. Статьи и полезная информация по теме ИБ.

Подписывайтесь и будьте в курсе ИБ вместе с @svplatform Открыть/Комментировать

2021-11-30 17:36:39 ​​Как запретить приложению доступ в интернет? (Android)

Некоторые приложения работают в фоновом режиме — даже если пользователь не открывает программы, они находятся в активных процессах и потребляют системные ресурсы. Также утилиты могут подключаться к интернету и расходовать трафик, например, чтобы отслеживать какую-либо информацию в режиме реального времени (погода, курс валют, наличие обновлений). На Android-смартфонах приложениям можно запретить доступ в интернет.

Брандмауэр без Root — бесплатный файрвол, для работы которого не требуется права суперпользователя. С помощью программы можно запретить приложению доступ в интернет.

В главном окне приложения необходимо перейти в раздел «Программы», где отобразится список софта, который установлен на смартфоне. Выберите любую программу из списка — откроется раздел с подробной информацией о программе. Здесь необходимо установить крестик в поле доступа к интернету: мобильный и Wi-Fi. В строке, напротив типа соединения, появится надпись «Запретить любой доступ». Открыть/Комментировать

2021-11-17 15:47:05 Продолжаем цикл публикаций, посвященных нормативным требованиям, соотносящимся с использованием систем SGRC. В данной статье рассмотрим законодательство в контексте обеспечения информационной безопасности предприятий – объектов критической информационной инфраструктуры: https://www.securityvision.ru/blog/sgrc-po-zakonu-kii/ Открыть/Комментировать

2021-10-19 14:46:44 ​​Удаляем данные с жёсткого диска без возможности восстановления. Часть первая. Программы стирающие память.

Обычное удаление файлов через “Корзину” и даже форматирование жёсткого диска (особенно в “быстром” режиме) не означает, что данные пропали навсегда. Чаще всего эти действия всего лишь помечают файл как удаленный и не занимающий больше места на жестком диске. Но при этом данные остаются целыми и часто даже не повреждаются. А значит, не составит труда их восстановить.

Главная функция стирающих программ одна - в ту физическую область диска, где находились файлы (все или только удаленные) записываются случайные ряды единиц и нулей, чтобы старые данные невозможно было прочитать. Обычно достаточно одного такого цикла перезаписи, чтобы информация стерлась безвозвратно. Министерство обороны США использует трехкратную перезапись, АНБ США - семикратную, по российскому ГОСТу достаточно двукратной. Но самым надежным из общедоступных считается метод Гутмана - 35 циклов перезаписи.

Чем больше циклов, тем дольше будет работать программа. На стирание данных методом Гутмана могут потребоваться дни, поэтому для обычной очистки компьютера перед продажей используют одно-двукратную перезапись.

Eraser - программа для полного удаления файлов, ничего лишнего. Доступны 14 алгоритмов перезаписи, в том числе 35-кратная перезапись методом Гутмана. Для удобства можно удалять файлы прямо из контекстного меню “Проводника”, в том числе точечно, по одному.

Eraser - бесплатная программа, доступная всем желающим. Открыть/Комментировать

2021-10-15 13:10:15 Обзор стандартов Банка России. Безопасность финансовых (банковских) операций: https://www.securityvision.ru/blog/obzor-standartov-banka-rossii-bezopasnost-finansovykh-bankovskikh-operatsiy/ Открыть/Комментировать

2021-10-11 16:57:37 Как запретить приложениям доступ к микрофону смартфона

Приложения, которым вы когда-то разрешили доступ к микрофону смартфона, могут вас подслушивать. К счастью, от этого можно защититься.

Специально для защиты от прослушивания разработан инструмент Micro Guard FREE. Это приложение для Android не только блокирует микрофон, но и активно мониторит попытки его использования. То есть, если у вас установлен какой-то шпионский софт, пытающийся вас “слушать”, вы сможете его выявить, так как получите уведомление о попытке обхода защиты. 
Micro Guard отличается высокой надежностью. Этот блокировщик защищает не только от недобросовестных приложений, но и от профильного шпионского софта (по крайней мере, от известного на данный момент). Открыть/Комментировать

2021-09-27 17:02:56 ​​Как читать сообщения в Telegram незаметно для собеседника?

Бывает, что пишет человек, на сообщения которого не хочется отвечать и обижать его этим тоже не хочется. Но природное любопытство берёт своё, и нам нужно узнать, что именно он написал.

Для Android

Откройте приложение и вкладку с сообщениями.
Затем найдите человека, чьи сообщения не хотите увидеть и зажать пальцем его аватар.

Через несколько секунд на экран выйдут все последние сообщения из вашего диалога. Вы их увидите, а он не узнает об этом.

Но будьте внимательны, любое движение вверх или вниз пальцем по экрану, и вы откроете весь чат, где уведомление о прочтении уже придёт вашему собеседнику.

Для iOS

Включите функцию 3D Touch на своём гаджете.
Затем сильно нажмите на аватарку собеседника, через несколько секунд чуть ослабьте нажатие, но не двигайте палец. Выйдет вся последняя переписка с собеседником.

Если на вашем iPhone нет 3D Touch, используйте метод, описанный для андроида. Также существует функция «Пометить как непрочитанное», но она не совсем доработана, поэтому в каких-то случаях ваш собеседник всё равно увидит, что сообщения были открыты и прочитано. Открыть/Комментировать

2021-09-23 15:16:24 Руководитель отдела развития Security Vision Данила Луцив стал гостем программы «Разговор с экспертом» портала по информационной безопасности CISO CLUB. Данила провел экскурс по решениям класса IRP, SOAR, SGRC, CRS. Рассказал, насколько реально автоматизировать процессы управления информационной безопасность и снизить нагрузку на персонал. В конце диалога предоставил рекомендации по выбору решений класса IRP, SOAR, SGRC:

Открыть/Комментировать

2021-09-22 14:02:03 ​Что о вас знает провайдер?

Если пользователь открывает определенный сайт, то видно ли это провайдеру?
Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и, когда вы заходили на сайт. Содержимое сайтов также видно.

А если я захожу на сайт по защищенному протоколу https?
Тогда провайдер видит только имя сайта или его IP-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, поэтому и рекомендуется его использовать.

Провайдер сохраняет все то, что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.

А если я использую VPN, то провайдер ничего не видит?
Тут как раз штука такая, что при VPN таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по IP серверам, что это VPN специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать.

Может ли провайдер узнать реальный IP адрес определенного сайта, если я зашел на него через VPN?
Вообще-то нет, но тут есть другой момент. Если вдруг VPN перестанет работать, или если какая-то ошибка, то окна просто начнет работать в обычном режиме, то есть без использования VPN — просто напрямую.

То есть если VPN глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано в логи.

Может ли Tor обеспечить анонимность?
Может, но желательно его немного настроить на использование с IP-адресов кроме все СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).

Как узнать, нахожусь ли я под СОРМ?
Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже по умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию. Открыть/Комментировать

2021-09-14 17:00:24 ​​Имеет ли смысл заклеивать камеру на ноутбуке?

Может для многих это станет неожиданностью, но для 99% всех пользователей ноутбуков нет необходимости заклеивать камеру.

Самая главная причина такого утверждения – хакерам абсолютно все равно, чем живёт человек, обстановка в квартире, с кем спит и прочее. Заниматься взломом компьютера и включением камеры будут только в случае наличия ценных данных. Что представляет интерес: похищение передовой технологии, логинов с паролями от аккаунтов в банках и т. п.

Даже в перечисленных случаях имеет смысл взламывать камеру только при возможности поднять хорошую сумму. Работа квалифицированного хакера стоит дорого. Чтобы в ней был смысл, должна быть многократная окупаемость процедуры.

Для примера: Можно ли увидеть пароль от банка просто подключившись к камере?

Открываем Skype, нажимаем на многоточие сверху окна, выбираем пункт «Настройки» и включаем «Проверить видео».

В поле обзора не попадает клавиатура. Никто не будет сутками ждать хоть какой-то ценной информации на фоне. Кто из нас хранит на заднем фоне что-то важное? Если уж и нужно своровать пароли, скорее уж используют перехватчик клавиатуры.

За вами подсматривают по вашей вине

Самый распространённый способ подключиться к трансляции с камеры – добавить в систему цели вирус, троян типа Blackshades. Затем предстоит настроить отправку картинки на удалённый сервер с помощью TeamViewer, RemCam2 и т. п. Ещё может потребоваться код авторизации, его также нужно получить злоумышленнику для просмотра видео с камеры.

Заражение произойдёт только в случае невнимательности: перехода по вредоносной ссылке, открытия файлов, отправленных по мессенджеру. Часто ещё приходится получать разрешение на использование камеры.

Взлом камеры без ведома пользователя и подтверждения стоит от 300$. Никто не станет платить такие деньги за вашу фотографию в трусах или без них (только, конечно, если вы не Марк Цукерберг или политик). Открыть/Комментировать