Темная Сторона Интернета

2021-03-01 11:00:04 Полное руководство по фишинговым атакам

С самого момента изобретения электронной почты фишинговые атаки преследуют как частные лица, так и организации, со временем становясь всё более изощренными и замаскированными. Фишинговая атака — один их распространенных способов, используемых хакерами для проникновения в учетные записи и сети своих жертв. По статистике, каждое двухтысячное письмо является фишинговым, а это значит, что ежедневно совершается порядка 135 миллионов атак.

Читать без VPN Открыть/Комментировать

2021-02-28 18:10:00 «Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности

Термин «тестирование безопасности» звучит довольно серьёзно. Многие боятся погружаться в эту тему, думая, что их ждут непроходимые дебри из непонятных слов, сложной литературы и загадочных аббревиатур. Я разберу основы тестирования безопасности и вы убедитесь, что на самом деле это просто и интересно.

Читать без VPN Открыть/Комментировать

2021-02-28 11:00:13 Пасхалки на марсоходе: парашют с секретным сообщением и его расшифровка

Когда на прошлой неделе марсоход NASA Perseverance преодолевал атмосферу Марса, видеокамера на устройстве зафиксировала головокружительное раскрытие парашюта, украшенного красно-оранжевыми и белыми пятнами.
Инженеры намекнули, что спрятали зашифрованное послание в парашюте, с помощью которого совершил посадку марсоход Perseverance. Энтузиастам на решение этой загадки потребовалось несколько часов.
В этих пятнах было закодировано секретное сообщение.

Читать без VPN Открыть/Комментировать

2021-02-27 18:10:00 Это ловушка! Как мы расставляли ханипоты и кто в них попался

Ес­ли ты хоть раз адми­нил сер­вер, то точ­но зна­ешь: авто­риза­цию по паролю нуж­но отклю­чить или серь­езно огра­ничить — белым спис­ком, VPN-шлю­зом или еще как‑то. Мы решили про­верить, что будет, если это­го не сде­лать, и сей­час покажем, что получит­ся.

Читать без VPN Открыть/Комментировать

2021-02-27 10:22:16 Близкие контакты. Как работают атаки на чиповые карты

Прак­тичес­ки все сов­ремен­ные бан­ков­ские кар­ты снаб­жены спе­циаль­ным чипом, на котором хра­нит­ся необ­ходимая для пла­тежей информа­ция. В сегод­няшней статье я рас­ска­жу о спо­собах мошен­ничес­тва с такими кар­тами, а так­же о при­меня­емых бан­ками методах про­тиво­дей­ствия кар­дерам.

Читать без VPN Открыть/Комментировать

2021-02-25 18:10:00 Альтернатива электронной почте для 21 века

Электронная почта — очень старая технология. Протокол Simple Mail Transfer Protocol (SMTP) впервые описан в RFC 821 (1982 год), а его основой стали технологии 1970-х. В те времена никто не мог представить, какие проблемы возникнут в будущем из-за открытости протокола.
Сейчас электронная почта — рассадник спама и главное оружие киберпреступников. Большинство кибератак начинается с проникновения в сеть через фишинг. Жертву изучают — и направляют ей таргетированное письмо с обращением по имени, должности, с указанием деталей личной жизни, после чего искусно убеждают открыть приложенный файл. Многие соглашаются и открывают (например, см. проверку персонала в GoDaddy и GitLab). SMTP идеально подходит для социальной инженерии.

Поэтому программист Лиам Брек (Liam Breck) придумал безопасную и современную альтернативу электронной почте — это сеть MNM (расшифровывается как mnm is not mail), сайт сейчас не справляется с нагрузкой, вот кэш в Google.

Читать без VPN Открыть/Комментировать

2021-02-25 11:00:53 Интервью с бывшим агентом секретной службы США (USSS)

Когда речь заходит об агентах Секретной службы США, мы представляем себе невозмутимых героев в костюмах и чёрных очках, защищающих американского президента и других высокопоставленных особ. Но основная миссия возложенная на это агентство, — это защищать финансовую систему США от посягательств преступников. За последние несколько десятилетий финансовые преступники перебралась в онлайн: хакеры взламывают компании для получения информации, продают украденные платежные карты, шифруют корпоративные данные с целью получения выкупа за их расшифровку, обманом заставляют жертв переводить средства на мошеннические счета. В результате киберпреступность стала основным направлением работы Секретной службы.

Читать без VPN Открыть/Комментировать

2021-02-21 17:59:02 Больше не твои документы. Как выглядят облачные хранилища глазами хакера

Сер­висы вро­де Dropbox или Megaupload — удоб­ное изоб­ретение: мож­но всег­да иметь под рукой нуж­ные докумен­ты. Но если не заботить­ся о безопас­ности, то это удобс­тво обер­нется утеч­кой важ­ных лич­ных дан­ных. В этой статье я наг­лядно покажу, как облачные хра­нили­ща и фай­лооб­менни­ки прев­раща­ются в объ­екты хакер­ских атак, поз­воля­ют похитить важ­ные докумен­ты и соб­рать матери­ал для шан­тажа,

Читать без VPN Открыть/Комментировать

2021-02-20 09:18:11 Космические корабли людей уже бороздят просторы Солнечной системы. А что с межпланетным интернетом?

Обмен информацией между людьми и организациями, ими созданными — основополагающий критерий существования цивилизации. На Земле со связью дела обстоят хотя и не идеально, но все же неплохо. Тем более, что все больше частных компаний заявляют о планах по созданию глобальной интернет-сети. Дальше всех в этом, конечно, продвинулась компания Илона Маска. В ближайшие несколько лет, если проекты будут реализовываться с текущей скоростью, доступ к сети получит большая часть жителей Земли.
Но как быть с другими планетами? Не будем пока заглядывать сильно наперед, поговорим о Луне и Марсе. Связь там нужна будет, прямо как воздух. Причем каналы связи должны быть одновременно и широкими, и надежными — чтобы передавать большие объемы контента, плюс, что очень желательно — не подводить.

Читать без VPN Открыть/Комментировать

2021-02-19 09:16:28 История интерпретируемости в распознавании изображений

Распознавание изображений (т. е. классификация того, какой объект отображается на изображении) является основной задачей в области компьютерного зрения, так как она позволяет использовать различные последующие приложения (автоматическая маркировка фотографий, помощь слабовидящим людям и т. д.) и стала стандартной задачей, по которой можно проводить сравнение алгоритмов машинного обучения (ML). Алгоритмы глубокого изучения (DL) за последнее десятилетие стали наиболее конкурентоспособными алгоритмами распознавания образов. Однако по умолчанию это алгоритмы «чёрного ящика»: трудно объяснить, почему они делают конкретный прогноз. Мотивированные такими условиями, в течение последнего десятилетия исследователи разработали множество различных методов для открытия «чёрного ящика» глубокого обучения с целью сделать базовые модели более объяснимыми.В этой статье представлен обзор методов интерпретации, изобретённых для распознавания образов, а также примеры и код, чтобы попробовать их самостоятельно с помощью Gradio.

Читать без VPN Открыть/Комментировать