Пакет Безопасности

2023-01-07 18:55:00 ​Илона Маска взломали?

Вчера стало известно, что в сеть утекла база электронных адресов пользователей социальной сети Twitter.

Хоть утечка и достаточно масштабная (235 млн уникальных акаунтов), ничего сверхъестественного не произошло. Во-первых, были слиты только имейлы с привязкой к пользователям, а на основе этой информации мало что можно сделать, помимо потугов социальной инженерии и небольшого перебора. Во-вторых, данные были слиты еще в 2021 году (но опубликованы позже) при помощи уязвимости, которая уже закрыта. И да, Илон Маск тут не причем, так как он пришёл в Твиттер позже.

Само собой, шумиха всё равно поднялась, стоимость акций компании может пошатнуться, а регуляторы разных стран теперь будут пристально следить за действиями компании и ее руководства – с этим уже ничего не поделать. Ну а рядовые пользователи Твиттера могут и дальше спокойно продолжать пользоваться этой социальной сетью, держа в голове тот факт, что в мире нет ничего на 100% безопасного.

#НовостьДня

Твой Пакет Безопасности Открыть/Комментировать

2023-01-06 18:55:00 ​​Децентрализации много не бывает

Под конец 2022 года сообщество TON, о котором мы уже говорили с вами в другом посте, выпустило TON Connect 2.0. Для большинства людей это скорее минорная новость, если ее вообще кто-то и заметил. Если кратко, то был обновлен открытый стандарт для безопасного входа (при помощи криптокошельков) в интернет-сервисы без логинов и паролей.

По сути, теперь это стало работать для большего количества сервисов на базе блокчейна TON. Добавили поддержку мобильных и десктопных приложений, ботов Telegram и других dApps. Какого-то ощутимого прорыва не случилось, но то, что комьюнити TON продолжает развивать свою платформу – не может не радовать.

Кажется, что эта криптовалюта только начинает набирать обороты и её ждёт великое будущее, особенно, с учётом синергии с таким проектом, как Telegram.

(Данная информация не является индивидуальной инвестиционной рекомендацией)

#НовостьДня

Твой Пакет Безопасности Открыть/Комментировать

2023-01-05 18:55:00 ​Apple сдаёт позиции?

Судя по официальной информации от Bloomberg, Apple всё таки разрешит пользователям своих устройств скачивать приложения в обход официального магазина приложений AppStore. Это была одна из ключевых особенностей, на которой строилась безопасность яблочной операционной системы. В отличие от маркетплейса приложений на Android, в AppStore намного больше контролей и механизмов безопасности, которые ограждают обычных пользователей от вредоносных приложений, вирусов и прочих опасностей.

Всему виной вступление в силу закона Евросоюза «О цифровых рынках», созданного во имя здоровой конкуренции. А несоблюдение новых правил грозит штрафом в размере 10% от годового оборота компании. Кроме того, потерять европейский рынок для Apple будет очень болезненно.

Но я предлагаю взглянуть на ситуацию объективно, выделив её плюсы и минусы.

Плюсы от снятых ограничений:
- Джейлбрейк практически обесценится.
- Можно будет использовать легальные и безопасные приложения, которые не прошли проверки AppStore по другим критериям (например, санкционные приложения).
- Разработчики больше не будут тратить лишние силы и время на прохождение проверок при публикации своих приложений.
- Разработчики не будут отдавать комиссию при оплате подписок, покупке товаров внутри приложений. А пользователи эту комиссию не будут платить, что сделает услуги дешевле.
- Можно будет не пользоваться новой функциональностью и приложениями, не прошедшими проверки от Apple, тем самым не подвергая себя лишней опасности.

Минусы от снятых ограничений:
- Apple будет вынуждена тратить лишние ресурсы на внедрение новой функциональности в свежих iOS/iPadOS, экономя тем самым на других полезных фичах.
- Даже если не скачивать приложения в обход AppStore, многие ограничения всё равно уже будут ослаблены в операционной системе, что создаёт бреши в безопасности.

Подытожу тем, что лично я крайне не рекомендую вам устанавливать приложения из сторонних источников, даже когда у вас появится эта возможность.

#НовостьДня

Твой Пакет Безопасности Открыть/Комментировать

2023-01-04 18:55:00 ​Кибергигиена на художественном конкурсе

А мы продолжаем нашу рубрику с социальной инженерией в Телеграме. На этот раз злоумышленники заходят через уже взломанные аккаунты из вашего списка контактов. Они массово рассылают сообщение с наивной просьбой «проголосовать за рисунок ребёнка» на местном художественном конкурсе (скрин прикреплю к посту).

В сообщении будет ссылка для голосования, после перехода по которой вас попросят ввести номер телефона. Затем нужно будет подтвердить его одноразовым кодом. По итогу вас выкинет из вашего телеграм-аккаунта, который уже будет под контролем злоумышленников.

Будьте осторожны, особенно со встроенными кнопками или внешними ссылками.

#Кибергигиена

Твой Пакет Безопасности Открыть/Комментировать

2023-01-03 18:55:00 ​Скажи мне, кто твой продакт, и я скажу, кто ты

Наткнулся тут на одно исследование IT-рынка в разрезе позиции продакт-менеджера. Свёрстано оно отлично и удобно смотреть даже с телефона. Вопросы задаются интересные и действительно полезные для тех, кто это исследование будет потом читать.

Советую глянуть не только продактам, а всем, кто связан с IT, так как можно накладывать некоторые вопросы с ответами и на свою специальность/сферу. Исследование также будет полезно тем, кто сейчас пытается сменить работу в РФ-компании на зарубежную. Более того, так как продакты неразрывно связаны с бизнесом, это будет полезно вообще всем тем, кто занимается управлением, развитием и масштабированием любых процессов.

Насколько я понял, ребята из devcrowd регулярно собирают аналитику и делают рисерчи по разным областям/профессиям в IT, публикуя их потом на своем сайте. Так что вэлкам.

#Полезное

Твой Пакет Безопасности Открыть/Комментировать

2023-01-02 18:55:00 Безопасность в Apple

Наткнулся тут на ролик от Droider про безопасность в продуктах и экосистеме Apple, где они разбирают мифы, которыми окутана эта компания. Материал неплохой, подан на достаточно понятном для всех языке, смотреть действительно интересно. Поэтому смело могу рекомендовать к просмотру.

Apple достаточно хорошо и качественно работает со своей репутацией, умеет красиво упаковывать любой продукт, чувствует тренды и задаёт их. Уже давно эта компания начала заботиться о вопросах информационной безопасности, подкрепляя это интересными и полезными фичами (раз, два, три. Более того, она разработала целый альманах по безопасности своих продуктов, приложений и систем, в котором подробно описаны все контроли и технологии.

Компания также регулярно покупает стартапы и целые компании для обогащения их наработками и продуктами. Так, например, всем известный сканер и технология FaceID была создана не без помощи выкупленной израильской PrimeSense, которая когда-то, судя по инсайдерской информации, участвовала в проектировании систем наведения вооружения на сложной местности (после этого становится, понятно, почему FaceID так качественно умеет считывать рельеф лица).

В видео также упомянули интересный инцидент, произошедший с Apple в 2021 году, когда по гос-заказу было создано и распространено (через iOS) шпионское ПО – Pegasus). В этом громком деле была замешана NSO Group, которая очень любит выполнять государственные заказы за большие деньги и делает это достаточно качественно.

Подытожу благодарностью ребятам из Дроидера, которые уже давно популяризируют ИТ-контент в русском ютубе. Надеюсь, что это не последний их ролик про информационную безопасность.

#Мнение

Твой Пакет Безопасности Открыть/Комментировать

2023-01-01 18:55:00 ​​ Повернись к лесу задом, ко мне передом

Вот и наступил новый, 2023 год, но, как бы грустно это не было, зарубежные вендоры всё еще продолжают уходить и разрывать контракты с российскими компаниями. Уже на протяжении года подавляющее большинство российских IT-компаний боятся того, что Jira и Confluence станут недоступны. А ведь на этих продуктах от Atlassian держится и документация, и контроль всего процесса разработки ПО, а также работы команд.

Какой-то стоящей альтернативы этим продуктам нет не только на РФ рынке, но и на мировом. Поэтому, на арену импортозамещения попытается выйти Ростелеком со своей платформой “Яга” (обожаю наших креативщиков). Пока мало что известно об этом решении, но сам Ростелеком планирует инвестировать в него более 1 млрд рублей. Если в этом поможет еще и Яндекс, у которого есть свои наработки в этой сфере, то в успех верится еще больше.

Думаю, что Минцифры также не останется в стороне и поможет продуктовым компаниям двинуть IT-индустрию еще дальше. Наша страна, в конце то концов, уже сделала лучший ФинТех и одни из лучших Госуслуг.

Главное, чтобы ребята из Ростелекома озаботились правильной миграцией данных из Jira/Confluence и безопасностью новых продуктов. Напомню, что на подобные системы очень часто производятся атаки, так как они зачастую доступны вне корпоративной сети. Уязвимости в продуктах Atlassian стоят недёшево и сразу же массово начинают эксплуатироваться после того, как их публикуют в дарксторах.

#НовостьДня

Твой Пакет Безопасности Открыть/Комментировать

2022-12-31 18:55:00 ​ С новым годом!

Вот и подошёл к концу этот непростой год. Уверен, что помимо трудностей, он принёс вам еще и много новых возможностей.

Желаю вам в новом году прожить его в первую очередь осознанно и безопасно. Цените то, что у вас есть и стремительно двигайтесь к своей четко поставленной цели.

С праздником, друзья!

Твой Пакет Безопасности Открыть/Комментировать

2022-12-30 18:55:00 ​ Подтвердите свой аккаунт

Вас смущает ссылка, которую вам прислали в личных сообщениях или по почте? Или это вообще файл, который вы нашли в папке, рядом со скачанным с торррентов фильмом (да, я понимаю, что все уже давно смотрят кино на стриминговых площадках, но вдруг)?

В любом случае, вне зависимости от того, кто вам прислал файл или ссылку, под каким это было предлогом и в каких обстоятельствах – если у вас закрались хоть малейшие сомнения в том, что это может быть обман/взлом/злой умысел, это стоит проверить.

Для этого уже давно существует отличный сервис (не реклама) – VirusTotal. Этот сервис когда-то родился в Испании, после чего его выкупил сам Google. Думаю, что это уже хороший показатель. Второй хороший показатель – сервис абсолютно бесплатный (ведь его выкупил не Adobe).

Так вот, о самом сервисе – он в режиме реального времени просканирует то, что вы ему скормите, будь то файл или ссылка. Сделают это более 70 антивирусов и внутренний аналитический движок, который выдаст вам подробную аналитику обо всех угрозах, содержащихся в указанном объекте.

Ах да, наши ребята сделали свой аналог – Национальный мультисканер. Правда он уже полтора года работает в тестовом режиме и лично у меня не получилось загрузить в него малварь. Но безопасные файлы он точно сканирует нормально . К слову, в его разработке принимала участие даже ФСБ.

Берегите себя и будьте на чеку (но без паранойи).

#Кибергигиена

Твой Пакет Безопасности Открыть/Комментировать

2022-12-30 10:15:14 ​ Ты заражаешь моё устройство, но делаешь это без уважения

Знаете, что такое криптокошелек и блокчейн? Разбираетесь в криптовалютах, токенах и у вас Android-смартфон?

Тогда знакомьтесь – вирус с громким именем Godfather. Вы наверняка с ним не сталкивались, так как вирус весьма избирателен при выборе своих жертв. Судя по исследованию от ребят из Group-IB, вирус явно обходит стороной пользователей из СНГ (пока что).

Зато этот вирус точно нацелен на тех, кто увлекается или работает с криптой. Дело в том, что поставляется он в комплекте с крипто-приложениями (например, криптокалькулятором), после чего он незаметно распаковывается, собирает все необходимые разрешения при помощи AccessibilityService (запись экрана, логирование клавиатуры и прочее) и мирно ждёт. Ждать он будет до тех пор, пока вы не зайдете в мобильное приложение своего банка, свой криптокошелёк или любой другой сервис, где необходим ввод авторизационных данных.

Иронично то, что распаковка этого вируса скрывается за вымышленной проверкой смартфона на безопасность. Если помните, то такая когда-то была у приложения Сбербанка.

Казалось бы, хорошим советом было бы отказаться от загрузок приложений в обход официального маркетплейса Google Play, вот только Godfather распространялся именно через него. Поэтому, в первую очередь, советую устанавливать только проверенные и действительно нужные приложения от верифицированных разработчиков, а также следить за теми правами, которые запрашивают эти приложения.

Берегите себя и делайте это с уважением.

#НовостьДня

Твой Пакет Безопасности Открыть/Комментировать