Новости и события
Статья Новостной дайджест по ИБ/IT за 4.10-11.10
Здравия всем дамы и господа, это уже вторая попытка начать статью, т.к. первая была успешно умерщвлена севшим ноутбуком. Ну ничего, мы не отчаиваемся и продолжаем. Неделя была насыщенной: от всё продолжающихся (и, по видимому, не планирующих заканчиваться разборок с главой Group-IB Ильёй Сачковым до внезапно упавшего интернета. Давайте разложим всё это по блокам и прочтём.
FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим Network Boundary Shield (NBS), суть которого заключается в запрете использования браузера в роли прокси между локальной и внешней сетями. Кроме блокировки API расширение может и выдавать ложные данные...
Фонд СПО против слежки?
FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим Network Boundary Shield (NBS), суть которого заключается в запрете использования браузера в роли прокси между локальной и внешней сетями. Кроме блокировки API расширение может и выдавать ложные данные...
Статья Новостной дайджест по ИБ/IT за 27.09-4.10
Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
ITS | Атаки на Active Directory. NTLM...
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
ITS | Атаки на Active Directory. NTLM...
Статья Новостной дайджест по ИБ/IT за 20.09-27.09
Здравия всем, дамы и господа. Новая неделя здесь, статья тоже. Приятного чтения.
Бот УГ удалён, но почему?
УГ — умное голосование, если вдруг кто не знает. Так вот, к сути. Не так давно вместе с остальными ресурсами УГ был удалён и телеграм бот. Все мы помним, как Telegram и лично господин Дуров отстаивали права пользователей раньше, но тут все варианты были бы проигрышные. Как говорится, из двух зол выбирай меньшее. И выбор был сделан в пользу блокировки вышеназванного бота, ведь на другой чаше весов была блокировка мессенджера в стране и лишение всех российских пользователей возможности им пользоваться. Кроме всего прочего, господин Дуров упомянул, что блокировка бота УГ на территории РФ не является чем-то незаконным, т.к. этим ресурсом проводилась агитация в дни выборов, которая вообще-то запрещена, так что всё, что делал господин Дуров — следовал букве закона.
Why Telegram had to follow Apple and Google when they suspended a voting app...
Бот УГ удалён, но почему?
УГ — умное голосование, если вдруг кто не знает. Так вот, к сути. Не так давно вместе с остальными ресурсами УГ был удалён и телеграм бот. Все мы помним, как Telegram и лично господин Дуров отстаивали права пользователей раньше, но тут все варианты были бы проигрышные. Как говорится, из двух зол выбирай меньшее. И выбор был сделан в пользу блокировки вышеназванного бота, ведь на другой чаше весов была блокировка мессенджера в стране и лишение всех российских пользователей возможности им пользоваться. Кроме всего прочего, господин Дуров упомянул, что блокировка бота УГ на территории РФ не является чем-то незаконным, т.к. этим ресурсом проводилась агитация в дни выборов, которая вообще-то запрещена, так что всё, что делал господин Дуров — следовал букве закона.
Why Telegram had to follow Apple and Google when they suspended a voting app...
Анонс 🔥Субботний стрим - интервью🔥
Друзья, мы к вам с отличной новостью!
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!
Специально приглашенный гость Max Alexeev - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
Twitch.tv
YouTube
Vk.com
Facebook
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью! Специально приглашенный гость Max Alexeev - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
Twitch.tv YouTube Vk.com FacebookСтатья Новостной дайджест по ИБ/IT за 13.09-20.09
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Наш, ну или, во всяком случае, мой любимый мессенджер получил обновление. Причём, кроме стандартных багфиксов есть и некоторые весьма необычные нововведения. Например, переход на int64 взамен бывшего int32. Такая замена была необходима потому что количество идентификаторов пользователей уже почти достигло предельных значений для 32 битной системы — 2.1 млрд. Этот процесс не происходит сам по себе на стороне сервера, для него нужно оптимизировать и клиент. Если вы уже обновились, вы могли видеть экран оптимизации. Господин дуров рассказал, что последние 12 месяцев они перестраивали почти все сервисы и приложения и переписывали скрипты, чтобы осуществить переход на int64. Эта версия получила номер 8.0.1 и кроме вышеназванного содержит следующие нововведения:
Telegram
Наш, ну или, во всяком случае, мой любимый мессенджер получил обновление. Причём, кроме стандартных багфиксов есть и некоторые весьма необычные нововведения. Например, переход на int64 взамен бывшего int32. Такая замена была необходима потому что количество идентификаторов пользователей уже почти достигло предельных значений для 32 битной системы — 2.1 млрд. Этот процесс не происходит сам по себе на стороне сервера, для него нужно оптимизировать и клиент. Если вы уже обновились, вы могли видеть экран оптимизации. Господин дуров рассказал, что последние 12 месяцев они перестраивали почти все сервисы и приложения и переписывали скрипты, чтобы осуществить переход на int64. Эта версия получила номер 8.0.1 и кроме вышеназванного содержит следующие нововведения:
- добавлены 8 цветовых тем для личных чатов;
- появились анимированные эмодзи с эффектами на весь экран, которые...
Статья Новостной дайджест по ИБ/IT за 6.09-13.09
Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.
Большинство из вас ведь знают этот адрес. Это ip сервера разрешения доменных имён от Google. Я, когда настраивал различное оборудование, всегда ставил именно его в качестве DNS сервера. Думаю, я совсем не одинок в таком решении. К чему это всё. 8 сентября РКН без предупреждения заблокировал бесплатные публичные иностранные DNS сервера, включая 1.1.1.1 и вышеупомянутый 8.8.8.8. А в купе с недавним предложением гос.компаниям перейти на НСДИ (национальная система доменных имён) ситуация выглядит совсем грустно. Кроме того, планируется блокировка протоколов, облегчающих обход блокировок, уж простите за тавтологию. В немилость Роскомнадзору попал протокол DoH от Mozilla и Google. Если они таки решат блокировать иностранные DNS-сервера и протоколы, то мы останемся без безопасного сопоставления ip с доменными именами, что повлечёт за собой шквал...
8.8.8.8
Большинство из вас ведь знают этот адрес. Это ip сервера разрешения доменных имён от Google. Я, когда настраивал различное оборудование, всегда ставил именно его в качестве DNS сервера. Думаю, я совсем не одинок в таком решении. К чему это всё. 8 сентября РКН без предупреждения заблокировал бесплатные публичные иностранные DNS сервера, включая 1.1.1.1 и вышеупомянутый 8.8.8.8. А в купе с недавним предложением гос.компаниям перейти на НСДИ (национальная система доменных имён) ситуация выглядит совсем грустно. Кроме того, планируется блокировка протоколов, облегчающих обход блокировок, уж простите за тавтологию. В немилость Роскомнадзору попал протокол DoH от Mozilla и Google. Если они таки решат блокировать иностранные DNS-сервера и протоколы, то мы останемся без безопасного сопоставления ip с доменными именами, что повлечёт за собой шквал...
Анонс Все оттенки инсайдерства – рассмотрим их на осеннем Road Show
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Конференция будет полезна:
1. если вы ИБ- или ИТ-специалист и перед вами стоят задачи по борьбе с утечками и инсайдерскими мошенничествами.
Конференция специализированная, вопросы ИБ мы рассматриваем в контексте защиты от внутренних рисков.
2. если вам нужно быть в курсе современных инструментов работы с инсайдерскими рисками.
Когда-то мы говорили только про DLP. Сейчас вариантов защиты больше – приходите, мы рассказываем о том, какие классы решений могут пригодиться вам и как они работают в связке.
Обычно мы делаем такой разбор на примере реальных кейсов. В этом году выбрали большой инцидент, который произошел в одном банке и попал в...
Конференция будет полезна:
1. если вы ИБ- или ИТ-специалист и перед вами стоят задачи по борьбе с утечками и инсайдерскими мошенничествами.
Конференция специализированная, вопросы ИБ мы рассматриваем в контексте защиты от внутренних рисков.
2. если вам нужно быть в курсе современных инструментов работы с инсайдерскими рисками.
Когда-то мы говорили только про DLP. Сейчас вариантов защиты больше – приходите, мы рассказываем о том, какие классы решений могут пригодиться вам и как они работают в связке.
Обычно мы делаем такой разбор на примере реальных кейсов. В этом году выбрали большой инцидент, который произошел в одном банке и попал в...
Статья Новостной дайджест по ИБ/IT за 30.08-6.09
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Теперь я смогу взять кредит!
Звучит не радужно, согласен, однако «могу» - не значит «возьму». При чём тут вообще я? Да при том, что ЦБ хочет предложить оказывать услуги кредитования для самозанятых по данным приложения «Мой Налог». Я как раз являюсь самозанятым и пользуюсь вышеупомянутым приложением, и на правах непосредственного участника могу сказать, что, честно говоря, мне от этого ни жарко, ни холодно, но это не значит, что инициатива бесполезная. Как раз наоборот, если раньше нужно было бы доказывать, что ты не верблюд, теперь справка из приложения «Мой Налог» будет считаться подтверждением доходов. Объясняю, что значит «доказывать, что...
Статья Новостной дайджест по ИБ/IT за 23.08-30.08
Здравия всем, дамы и господа. Август уже подходит к концу. Надеюсь, за это лето вы исполнили свои мечты или хотя бы продвинулись в этом направлении. Но, как и всегда, самое интересно здесь это новости, поэтому не смею вас более задерживать. Приятного чтения.
Минкомсвязи – расисты?
В Twitter были опубликованы скриншоты документа, описывающего рекомендации относительно дизайна сайта Госуслуг. Там описан принцип, по которому нужно было отбирать фотографии для него. Формулировка была примерно следующая - не стоит использовать «образы людей не славянской внешности», лучше ориентироваться на людей, «похожих на проживающих на территории Российской Федерации».
Согласитесь, попахивает расизмом. Но это ещё что. В документе ещё было написано, что излишне весёлые люди также не подходят.
Неуместно использовать также «комичные и анекдотичные образы граждан Российской Федерации» и «чрезмерно позитивные эмоции и групповое веселье».
Ведомство уже прокомментировало ситуацию и признало формулировки некорректными, пообещав выпустить аналогичный документ, но уже с...
Согласитесь, попахивает расизмом. Но это ещё что. В документе ещё было написано, что излишне весёлые люди также не подходят.
Неуместно использовать также «комичные и анекдотичные образы граждан Российской Федерации» и «чрезмерно позитивные эмоции и групповое веселье».
Ведомство уже прокомментировало ситуацию и признало формулировки некорректными, пообещав выпустить аналогичный документ, но уже с...
Статья Новостной дайджест по ИБ/IT за 16.08-23.08
Здравия всем, дамы и господа. Пока за окном моего купе проносятся просторы России, мои пальцы проносятся по клавишам и создают сей текст. Приятного чтения.
На борьбу с “серыми” сим картами планируется выделить 336,5 млн рублей. Эти средства заложены в бюджет 2021-2024 года. Согласно проекту операторы будут обязаны передавать в систему то, что раньше было эксклюзивом правоохранительных органов.
А именно:
Сбор данных? Опять?
Нет, снова!
Нет, снова!
На борьбу с “серыми” сим картами планируется выделить 336,5 млн рублей. Эти средства заложены в бюджет 2021-2024 года. Согласно проекту операторы будут обязаны передавать в систему то, что раньше было эксклюзивом правоохранительных органов.
А именно:
- Паспортные данные;
- Место жительства;
- Данные о звонках;
- Информация о передаче данных;
- Информация об используемом оборудовании.