Общая информационная безопасность

На заметку Изучаем VPN сервисы платные/бесплатные. Что выбрать в 2023 году?

  • 1 013
  • 0
p1_21029035236077.PNG


Всем привет!

Вот не так давно у нас поднималась тема:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?

Да, поднять свой VPN это круто, но тут два существенных минуса:

1. Ограничение по стране, вот вы подняли сервер условно в Нидерландах и если захотите сменить страну, опять поднимать ?

2. Всё-таки этот способ больше для продвинутых пользователей, я уже не говорю что сервера должен кто-то периодически обслуживать, а на это нужно и время и способности к этому.)

Поэтому я всё-же за готовые сервисы, если конечно вы не занимаетесь какими-то делами, что для вас критично, если кто-то в логах сможет просмотреть что вы делали в сети.

НО ДАЖЕ, ЕСЛИ ВЫ ПОДНЯЛИ СВОЙ СЕРВЕР, ПРОВАЙДЕРЫ ВСЁ-РАВНО ВЕДУТ ЛОГИ И МОГУТ ВАС МОНИТОРИТЬ, ВЕРОЯТНО...

Информация О том, как ломают телеграм

  • 1 632
  • 0
1f244329577452a33fbc6.jpg


✔️ Пользователю приходит сообщение от кого-то знакомого, что он отправил пользователю подарок — подписку на Телеграм Премиум.

✔️Пользователь нажимает на кнопку, и получает код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.

✔️Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.

✔️Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов.

❗️Напоминаем, что аккаунт будет в безопасности, если в нём включена двухфакторная аутентификация.
DDoS – массовое оружие точечного поражения (часть третья). Расширенный арсенал темной силы. Чем пользуются Ситхи в мире DDoS.
  • 1 232
  • 0
DDoS – массовое оружие точечного поражения (часть третья). Расширенный арсенал темной силы. Чем пользуются Ситхи в мире DDoS.
И снова всем привет. Не так давно мы затронули тему «дудоськи». Ну что, наши маленькие джедаи, сегодня мы продолжим рассказ о том, что дает такая темная сила, как DDoS. Для тех, кто только посетил нас, спешим напомнить:
Информация Telegram – может ли мессенджер управлять вредоносами?
  • 823
  • 0
Telegram – может ли мессенджер управлять вредоносами?
Привет, дорогие друзья, читатели, посетители, просто люьбопытные и все все все. Листая форум, наткнулся я на интересный вопрос, может ли вредонос управляться с помощью мессенджера, да так, чтобы это было удобно и быстро. И есть ли вообще такое ПО? Ну что, на интересный вопрос мы всегда готовы дать развернутый ответ. Погнали, пошушукаемся, обсудим. И конечно же, все это СТРОГО В ОБРАЗОВАТЕЛЬНЫХ целях!

Для затравки
Те, кто следят за новостями в сфере IT и особенно в направлении безопасности, наверняка натыкались на новости, в которых указывалось, что хакеры научились использовать API «телеги» в своих нуждах. Ранее часто использовалось такое ПО, как Impacket и Mimikatz. В качестве ПО для тунелирования трафика за основу брали Chise, dnscat2, Gost. Сейчас чаще используют новые бэкдоры, которые базируют свой функционал на выгрузке данных через API телеги.

TgRAT –...
Информация DDoS – массовое оружие точечного поражения (часть вторая). Тёмная сторона силы
  • 1 764
  • 1
Всем привет!

Наш уважаемый модератор недавно задел тему:Информация - DDoS – массовое оружие точечного поражения (часть первая)

Где были раскрыты базовые понятия такой достаточно сложно темы, как ддос.

Скажу что по этой теме можно писать книги, но тем не менее за всё время существования ресурса накопилось много материала по ддосу, как в части атаки, так и в части защиты.
Вообще скажу, что и сам ресурс подвергался атакам несколько раз, поэтому приходилось разбираться, к сожалению даже отвечать, но всё это в прошлом, я переодически делился информацией на форуме, хочу в этой части статьи немного восстановить информацию.

Важно отметить, что всё что здесь будет написано и ссылки которые будут приведены, необходимо использовать для ознакомления и построения защиты.

Итак начнём:

DoS (Denial of Service) –
отказ об обслуживании. Суть атаки состоит в выведении...
Информация DDoS – массовое оружие точечного поражения (часть первая)
  • 2 088
  • 3
Салют, хелоу и просто «дратути», наши гости, посетители, читатели и просто любопытные. Сегодня мы поговорим о таком типе атаки, как DDoS. Многие о нем слышали, многие видели его результаты, но мало кто из любопытных пользователей, которые только погружаются в мир кибербезопасности, представляют, что это такое и с чем едят. Эта статья, вернее этот вариант статьи, будет написан исключительно для нашего форума, так как тут будет мат, свой бледжек со шлюхами и прочие танцы с бубнами. А отредактированный вариант для умиления админов Дзена выйдет отдельно, но уже завтра. Так что, слушаем и внимаем нашему рупору, покуда он трудится для вас. Погнали!

Что такое DDoS-атака
Давайте с вами представим любой ресурс в сети. На чем стоит его фундамент? На сервере. То есть, информация и все, что вы привыкли видеть даже на нашем форуме, занимает место на сервере, который хранит все рабочие файлы. Это может быть арендованный сервак, или свой (что редкость для небольших частных...

Новость Да будет хаос, сказал Redline и запустил MaaS-стилер BlueFox. Новая угроза в сети!

  • 1 035
  • 3
Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.

Redline получил приемника MaaS-стилер BlueFox. Новая угроза в сети!


Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.

Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на...
Информация Как готовят APT - атаки
  • 1 765
  • 1
Что такое APТ

Усовершенствованные постоянные угрозы (Advanced Persistent Threat, APT) — это тщательно спланированная целевая атака, при которой злоумышленники незаметно внедряются в сеть для получения денежных средств, шпионажа или диверсии и находятся там длительное время.

Обычно целью хакеров является конкретное учреждение: банк, правительственный или дипломатический орган, подрядчик в сфере обороны, IT-компания и т.д. Злоумышленники, которые прорабатывает APT, не пытаются действовать наскоком, а долго разбираются, выискивая возможные пути заражения компании.

"Современные атаки готовятся большими распределенными командами злоумышленников, у каждого из которых есть четкая функция, и каждый из них специалист в чем-то своем", отметил руководитель направления информационной безопасности компании iTPROTECT Кай Михайлов.

"Команда АРТ может состоять либо из собственных программистов, либо из нанимаемых со стороны", уточнила руководитель группы исследования сложных угроз...
Информация Как понять, что на вашем смартфоне есть вредоносное ПО, которое за вами следит?
  • 2 137
  • 4
Vaduda_mobile_phone_smartphone_eye_inside_the_screen_eye_inside_b5551f43-7af9-4889-9ac0-d72149...png

И всем снова привет, наши товарищи, камрады, посетители, читатели и просто любопытные. Сегодня мы поговорим о том, как можно определить, что на вашем смартфоне есть что-то, что вам явно не понравится. Тем, кто действительно озабочен таким вопросом, настоятельно рекомендуем ознакомиться с нашей статьей и еще одной, не менее полезной . Текст носит сугубо информационный характер, если вы понимаете, о чем мы. Поехали.

Зачем люди следят за людьми?
Vaduda_mobile_phone_smartphone_eye_inside_the_screen_eye_inside_adc41b1f-573b-459c-9c78-a6eeb4...png

Давайте будем объективными, слежка – средство, позволяющее всегда быть в курсе о том, что делает человек. Назвать это шпионажем – ну такое себе. Скорее, некоторый вид паранойи, у кого-то любовной, у кого-то дружеской, у кого-то рабочей. Мотивов может быть...
Chrome, Firefox и Defender стали уязвимыми перед новым фреймворком
  • 892
  • 0
Vaduda_spider_incoming_from_laptop_f32dbe6e-67d2-497f-9712-4baaee6aeb08.png


Всем снова наш безопасный привет, уважаемые читатели, подписчики, коллеги, камрады и просто любопытные. И в этот раз опять новости, и да, опять неутешительные. Кибер-мир постоянно движется, одни пишут защиты, другие вредоносы. Это есть жизнь цифрового мира на сегодня. Стало известно, что ваши любимые браузеры «Хром» «Файерфокс» и даже хваленый Microsoft Defender стали уязвимыми перед новым фреймворком. Но все как мы любим, поехали раскладывать по полочкам.

Суть новости
Vaduda_robo-spider_incomig_from_laptop_realistic_style_dda7770d-b609-48ec-82f3-44d5b200f0f7.png


Итак, компания Google TAG (Threat Analysis Group) провела анализ, который показал, что появился новый трехмодульный фреймворк, который нацелен на уязвимости двух браузеров и защитника Винды. Что у нас значит многомодульность? Значит ПО может производить много функций в отношении вас и вашего ПК, которые вам явно не понравятся.

Сам фреймворк обозвали Heliconia, а его основные модули описываются следующим образом:

  • ...
Новость Новый вредонос DuckLogs может стать большой угрозой для пользователей из России
  • 894
  • 2
Всем привет, камрады, читатели, подписчики и просто любопытные. С вами снова команда форума безопасности «Ру-Сфера» и сегодня мы снова с новостями о разных заразах и вредоносах, которых день ото дня все больше и больше в сети. На этот раз нам сообщают о такой заразе, как DuckLogs. Не слышали о нем? А между прочим он позиционируется как опаснейший троян для РФ. Но обо всем по порядку, поехали!

Что такое DuckLogs
Neflenior_cyber_duck_duck_hacker_cyber_duck_with_laptop_84ff513d-8ae5-42c6-878a-76190af4a1e0.png


Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:

  • Стырить инфу;
  • Подменить инфу в буфере обмена;
  • Открыть удаленный доступ к вашему ПК;
  • Логировать нажатые клавивиши.
Конечно же, все это он отправит своему владельцу. До сих пор думаете, что антивирус – это деньги на...

Как на контенте для взрослых зарабатывают хакеры?

  • 1 710
  • 0
Как на контенте для взрослых зарабатывают хакеры?


Все хаюшки, уважаемые камрады, читатели и просто любопытные. Сегодня наш форум «РУ-Срфера» решил затронуть животрепещущую тему о том, кто и как зарабатывает на контенте для взрослых (он же адалт контент, материал 18+, «прон» и прочие обозначения). Наверное, каждый взрослый человек понимает, о чем именно идет речь. И сегодня мы поговорим о том, кому этот контент выгоден с точки зрения его выливания в массы. Пристегиваемся крепче, руки на стол, поехали!
Итак, да будет вам известно, что треть всего контента в сети – это и есть контент для взрослых. Игры, фотки, видюшки и прочее. То есть, 30% всей сети заполнено тем, что мы привыкли смотреть одни и в темноте. Вирусы в глобальной сети встречаются настолько же часто, насколько блохи на бездомной собаке. И индустрия взрослого контента считается чуть ли не...

Безопасность вашего сайта: как защитить ресурс от хакерских атак

  • 1 237
  • 0
orig


Всем снова привет, камрады, коллеги и просто читатели. Сегодня у нас на повестке обширная тема о том, как защитить свой сайт от хакерских атак, какие они бывают и как проявляются. Каждому хочется, чтобы его онлайн-детище всегда оставалось наплаву. Особенно в тех случаях, когда сайт приносит деньги. Разберем поэтапно цели, уязвимости сайтов и методики защиты от них. Поехали!

Для чего взламывают сайты

Чтобы понять всю схематику взломов, необходимо разобраться, какими мотивами руководствуются хакеры:
  • Взлом для получения информации. Очень популярная нынче мотивация. Все, наверное, слушали, что крадут базы данных о клиентах на маркетплейсах. Потом эту информацию продают. Не так давно похищали клиентские базы у «Озона», «Яндекс.Еды» и прочих компаний. Потом мы удивляемся, откуда у нас спам на телефон приходит, да?
  • Взлом для получения...
Улучшение безопасности и конфеденциальности в Telegram
  • 1 094
  • 0
1. Читайте сообщения незаметно для отправителя

❗️Где это работает: в мобильных приложениях.
Как только вы просматриваете новое сообщение, у собеседника в чате появляется пометка о том, что оно прочитано. Но благодаря простому техническому трюку послания можно просматривать незаметно для отправителя.

Получив сообщение, не открывайте чат. Выключите на смартфоне интернет и только затем войдите в переписку. Прочитайте новые послания и закройте Telegram, убрав его из меню запущенных программ. После интернет можно включить и вновь открыть мессенджер. Если всё сделано верно, сообщения будут отмечены как прочитанные только на вашем устройстве, но не на аппарате собеседника.

2. Создавайте напоминания

❗️Где это работает: в мобильных приложениях.
Telegram умеет отправлять уведомления о запланированных пользователем событиях. Они приходят в виде обычных сообщений. Чтобы создать напоминание, откройте раздел «Избранное» и введите любой текст. Затем зажмите кнопку отправки и выберите «Задать...

Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?

  • 1 307
  • 2
M
Зачем покупать VPN, если можно легко поднять свой?
Всем привет, товарищи безопасники и просто любопытные! С вами снова Mr.Dante, или, для своих пацанов, просто Дантес))))

Сегодня мы поговорим о такой штуке, как VPN. Опытным пользователям объяснять, что это такое, не нужно, а вот рядовым пользователям информация будет полезна. Так же разберем, как можно быстро и дешево поднять свой VPN сервак в Европе. Поехали!

Что такое VPN
С недавнего времени многие в РФ и СНГ в целом столкнулись с проблемой, когда любимый сайт с хентаем или голыми тётьками не открывается. Было же, да? Конечно было. Но запреты коснулись не только взрослых сайтов, но и вполне обычных. То есть, сервер на той стороне, на сайте, который мы пытаемся открыть, вычисляет наше местоположение. Видит, что мы из страны, которая в блок-листе, и не пускает нас посмотреть свеженький контент. Не знаю, почему такие ограничения стали вводить даже сайты взрослой тематики, но видимо...

«Среда Безопасности – просто о сложном» от 09.11.2022: Windows и дополнительное ПО.

  • 851
  • 5
«Среда Безопасности – просто о сложном»: Windows и дополнительное ПО
Всем привет! Вот и наш первый выпуск по средам в рубрике «Среда Безопасности». Здесь мы будем публиковать все то, что рядовому пользователю кажется сложным и неизвестным, более простым языком. А начнем мы с азов безопасности.

Что следует знать прежде всего
Каждому пользователю стоит запомнить, что только от него и его знаний зависит уровень его безопасности. Причем первичные правила элементарны, а их соблюдение поможет каждому уберечься от ситуаций, когда взяли и сперли аккаунт социальной сети. Для затравки приведу цитату со сборника уже крылатых олдовых цитат:

  • «Коннект: Слушай, мож мы родственники?
  • ALEXA: думаешь???
  • Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
  • ALEXA: *енко
  • Коннект: О, у тебя 8 новых писем )
  • ALEXA: в смысле???»
Многие считают, что хакинг – это умение взламывать ПО. На самом деле хакинг – это...

"Вторничный разбор" 08.11.2022. Функционал безопасности Windows 11: Когда подумали про безопасность, но забыли про пользователей

  • 1 547
  • 9
M
Функционал безопасности Windows 11: Когда подумали про безопасность, но забыли про пользователей
Всем привет, и сегодня у нас начинается вторничная рубрика «Вторничный разбор». На столе препарирования у нас в первом выпуске Windows 11, которая наделала шума еще до релиза. Вообще я скептически отношусь к обновлениям ОС. Как к частичным (модульным), так и к полноценным. Обычно в играх сначала выходит сырой проект, потом его допинывают патчами. У Майкрософт скорее наоборот, сначала все работает нормально, а потом обновление заставляет тебя учиться плясать с бубном. Но в 11 версии, ВОЗМОЖНО, все не так плохо, давайте глянем, что нам товарищ Билл, который Гейтс, принес нового из функций безопасности.

Модуль безопасности TPM 2.0
Вы когда-нибудь хотели выстрелить себе в ногу? Ну, знаете, так прям по серьезному, из крупного калибра? Вот в Майкрософт захотели. И даже выстрелили. Но сначала обозначим, что это за модуль, и для чего нужна эта...

На заметку KasperskyOS и кибериммунитет

  • 1 236
  • 0
Всем привет!

В этой теме попытался поднять тему безопасности и будущего антивирусов:Информация - Крах антивирусов, или что нас ждет в будущем

В этой-же теме хочу обсудить одно из направлений ЛК, которое отвечает за разработку KasperskyOS.

На самом деле система разрабатывается уже около 10 лет, но только сейчас появились продукты на основе этой ОС, и в будущем думаю неплохие перспективы выйти на рынок таких систем...

Вот тут можно прочитать про эту ОС:
Вот тут про процесс разработки:

Немного расскажу, а зачем вообще нужна ещё одна ОС, если существует куча как специализированных ОС, так и общего применения...

Найти пользователя

Поиск по форуму

Последние сообщения

Верх Низ