Ру-Сфера: Исследование защиты и обсуждение IT-безопасности

Платформа Roblox, позволяющая создавать свои видеоигры и играть в игры, созданные другими, оказалась комфортной средой обитания для малолетних жуликов.

Подростки 13-14 лет с успехом обкрадывают других своих сверстников, используя для этого полноценные мошеннические схемы, фишинг и элементы социальной инженерии.

Взлом аккаунтов в Roblox — прибыльный бизнес: малолетние хакеры зарабатывают около 2 тысяч евро в неделю, при этом считая свои действия «обычным хобби».

Юные хакеры часто объединяются в преступные группы и организуют полноценные криминальные сети.

Всем привет!

Когда-то был такой журнал Inception Ezine, выпускался он перед новым годом.)

В общем всего было выпущено 5 выпусков, в разные года и последний был в 2022.

Предлагаю может возобновить традицию ?

Если мы все будем живы в 2024 году, или в конце перед новым годом, давайте выпустим журнал ?)

Вот выпуски старых журналов:



Что нужно что-бы выпустить журнал:

1)Как минимум наверное пять-десять уникальных и нигде не опубликованных статей.
Соответственно нужны авторы.

2)Нужно как-то...

Всем привет!

В современном мире наверное почти каждая компания нуждается в месседжерах, да что там говорить сейчас без коммуникации невозможно работать!)

Многие компании в качестве корпоративного мессенджера используют распространенные бесплатные продукты: Skype, Telegram, Viber и другие. Но не всем такие решения подходят, например, против часто выступает служба безопасности компании.

И безопасников можно понять, мало того-что через эти месседжеры можно выкрасть критичные секретные данные, атаковать как сотрудников, так и саму организацию.
Так и в условиях войны, недоброжелательные гос. структуры могут как заблокировать месседжер, так и также "прослушивать" критичные данные организации, т.к. они хранятся на серверах по сути врагов.

Тут уже возникает вопрос, что нужен месседжер которых во первых будет работать на серверах организации, а во вторых обладать всеми функциями популярных...

Всем привет!

Часто я слышу типо такие фразы "Вот подниму VPN на своём сервере и будет 100% анонимность", к сожалению это не так.

Сейчас расскажу почему.

Да с одной стороны, можно отключить все логи на своём сервере, но во первых, а вы уверены что сможете отключить прям все потенциально компроментирующие логи, ведь это нужно очень хорошо постараться, но допустим большинство отключите, но всё равно к сожалению логи собираются хранятся не только на вашем сервере.)

Итак, где ещё хранятся логи:

На самом деле большинство провайдеров (Там где вы покупаете/арендуете сервера), что отечественные, что зарубежные имеют системы анализа трафика (DPI) и все логи обращения к серверу очень не плохо так сохраняют, поэтому должен кого-то разочаровать, но как минимум время вашего обращения к серверу, протокол и какие-то потоки данных спокойно можно логировать и логируются...

Всем привет!

Вот не так давно у нас поднималась тема:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?

Да, поднять свой VPN это круто, но тут два существенных минуса:

1. Ограничение по стране, вот вы подняли сервер условно в Нидерландах и если захотите сменить страну, опять поднимать ?

2. Всё-таки этот способ больше для продвинутых пользователей, я уже не говорю что сервера должен кто-то периодически обслуживать, а на это нужно и время и способности к этому.)

Поэтому я всё-же за готовые сервисы, если конечно вы не занимаетесь какими-то делами, что для вас критично, если кто-то в логах сможет просмотреть что вы делали в сети.

НО ДАЖЕ, ЕСЛИ ВЫ ПОДНЯЛИ СВОЙ СЕРВЕР, ПРОВАЙДЕРЫ ВСЁ-РАВНО ВЕДУТ ЛОГИ И МОГУТ ВАС МОНИТОРИТЬ, ВЕРОЯТНО...

Всем привет!

В одном из своих отчётов ФБР рекомендовала использовать блокировщики рекламы, для защиты от фишинговых атак, а также для защиты от вредоносного ПО.

В целом рекомендация хорошая, т.к. многие блокировщики имеют свои антифишинг фильтры и чёрные списки сайтов, также реклама часто не проверяется, либо проверяется плохо, что также может стать источником распространения вредоносного софта.

Предлагаю обсудить популярные блокировщики рекламы!

1. uBlock Origin​

• Блокировка в настольных браузерах: Chrome, Firefox, Opera, «Яндекс.Браузер», Microsoft Edge.
• Блокировка в мобильных браузерах: Firefox для Android.
• Блокировка вне браузера: нет.

Этот плагин отлично справляется с блокировкой всех типов рекламы. В то же время его хвалят за хорошую оптимизацию: uBlock Origin почти не снижает скорость работы браузера даже при...

Недавно узнал о таком видеохостинге как

Там можно публиковать видеоролики и статьи. И получать за это вознаграждение, если повезёт.
Декларируется, что Бастион это децентрализованная сеть основанная по принципу Блокчейн.
И там нет цензуры.

Как работает Бастион? Что такое Бастион?​

Бастион - это инновационная социальная сеть и платформа для обмена видео. В отличие от основных социальных сетей, она не управляется компанией. Это проект с открытым исходным кодом, которым управляет команда разработчиков и экспертов, и его цель - обеспечить платформу без цензуры, где серьезно уважается свобода слова.

Проект был создан Даниилом Сачковым и представляет собой децентрализованную платформу социальных сетей без какой-либо центральной власти. Платформа работает не на одном сервере, а на сети узлов, расположенных по всему миру.

На...

Интересная статья:

За последний год информационная безопасность стала одной из наиболее горячих тем для обсуждения, выйдя далеко за пределы IT-сообщества. Это не удивительно — количество инцидентов ИБ в 2022 году выросло во много раз, заставив многих руководителей всерьёз задуматься о кибербезопасности своих компаний.

Помимо поиска новых технических решений много вопросов возникает по поводу анализа защищённости. И тут начинается самое интересное: с чего начать, что выбрать и в чём разница между тем или иным типом услуг? Самые жаркие споры идут вокруг Red Team и Penetration Testing и стоит ли компании создавать внутренние команды offensive-специалистов.

Меня зовут Александра Антипина, я работаю экспертом в отделе Red Team VK. Кратко расскажу о различиях в...

Интересную памятку нашёл:

1. Любая война закончится.
2. Каждый народ состоит из разных людей. Не все участвуют в войне — не стоит оскорблять всех подряд.
3. Политики договорятся, а ты останешься с теми помоями, которыми ты обливал «своих идеологических противников».
4. Во время войны врут ВСЕ. Не распространяй информацию, в истинности которой не уверен на 101% (или не можешь проверить). Если хочешь что-то написать, пиши только о том, что видел своими глазами. Это честно. Остальное — участие во вранье.
5. Хочешь высказать свое отношение к политике — выскажи, при этом не обязательно кого-то оскорблять.
6. Не нравится мнение другого человека, но очень хочется высказаться — выскажись об этом мнении, а не об этом человеке, ведь чаще всего ты с ним лично не знаком.
7. Ненавидеть незнакомых тебе...

Всем привет!

Смешное видео!

Там не много, но парень как-будто рассказывает анекдоты, хотя вроде-бы серьёзная тема...)


Цитаты из видео:

Всё на костылях и костылём погоняет!

Нажмите, чтобы раскрыть...

Фигня, зато бесплатное

Нажмите, чтобы раскрыть...

Главное на работе попить кофейку

Нажмите, чтобы раскрыть...

Я ленивый студент, которому иногда нужно кодить

Нажмите, чтобы раскрыть...

Я написал код, но 80% не я писал

Нажмите, чтобы раскрыть...

Мне бот сгенерировал доклад

Нажмите, чтобы раскрыть...

В общем давно так не смеялся, хотя повторюсь тема вроде-как серьёзная.

Но докладчик жжет!

Всем привет!

Всех хочу поздравить с наступающими/наступившими праздниками.

Прошедший год был особенно сложным и интересным, почти три месяца назад был восстановлен форум, за этот период было много чего сделано, в основном в структуре ресурса и попытка как-то порекламировать проект, что-то получилось, что-то нет.

Но ясно одно, форум будет жить, но скорей-всего дальше какого-то хобби проекта что-то больше сделать не получится, но тем не менее по возможности попробуем публиковать статьи и ещё что-то.

В общем как будет время заходите сюда и по возможности тоже принимайте участие.)

Ещё хочется что-бы будущей год был более миролюбивый и наконец-то закончилась эта братоубийственная война, да и вообще любая война это прыжок назад, никто не развивается и все настроены на деструктив.:(

В общем берегите себя, по больше позитива и оптимизма!)))

Всем привет!

На хабре есть несколько статей интересных, которые посвящены будням работы программиста, на самом деле посыл такой, что в реальной жизни как наверное и любая другая работа, это часто достаточно утомительная рутина, на самом деле не всегда приходится заниматься тем-чем хочется.

Очень часто приходится втыкать в чужой код, искать баги, писать тесты и т.д.

В общем в этой работе как и везде есть свои плюсы и минусы, ну и понятно что не каждому это и подойдёт.)

В общем сделаю копипаст статьи, в целом 100% согласен что написанно.)

Навеяно мыслями после прочтение замечательной .

Нет романтики​

Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только...

✔️ Пользователю приходит сообщение от кого-то знакомого, что он отправил пользователю подарок — подписку на Телеграм Премиум.

✔️Пользователь нажимает на кнопку, и получает код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.

✔️Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.

✔️Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов.

❗️Напоминаем, что аккаунт будет в безопасности, если в нём включена двухфакторная аутентификация.

Всем привет!

Форум освежился новым стилем, появился новый функционал разный.

Интересно ваше мнение.

Возможно есть баги, или недочёты, если найдете то пишите.)

Всем привет!

Случайно наткнулся, а не плохо написано:

Привет всем! Я была "в монетизации у Дзена" всего 5 месяцев! Однако опыта набралась большого! Почему же я самовольно хлопнула дверью и решила "разорвать отношения"? Вот моя история.

Завела я канал на Дзене в феврале 2022 года. И первые 10 дней перекачивала видео с моего Ютуб-канала. И грузила, как положено, по 3 штуки в день. Трудилась, аки пчела, с оформлением и гиперссылками туда-сюда, не так это быстро. Однако, была вознаграждена: получила за неделю 10000 минут просмотров (или типа того, уже не помню) и разрешение на монетизацию.

Что творилось со мной? А то же, что и с той барышней с шарами. Я взлетела над суетой, чувствуя, как оставшиеся внизу кавалеры разглядывают мои совершенные ножки!



Отправила Дзену свои данные, заключила Договор. И через день у...

DDoS – массовое оружие точечного поражения (часть третья). Расширенный арсенал темной силы. Чем пользуются Ситхи в мире DDoS.
И снова всем привет. Не так давно мы затронули тему «дудоськи». Ну что, наши маленькие джедаи, сегодня мы продолжим рассказ о том, что дает такая темная сила, как DDoS. Для тех, кто только посетил нас, спешим напомнить:

• Вот тут первая часть нашей темы - Информация - DDoS – массовое оружие точечного поражения (часть первая).
• Вот тут вторая часть, которую отлично дополнил наш собрат, товарищ, коллега и шеф @X-Shar - Информация - DDoS – массовое оружие точечного поражения (часть вторая). Тёмная сторона силы. Тут кстати много дополнительных ссылок, которые могут вам понадобиться...

Telegram – может ли мессенджер управлять вредоносами?
Привет, дорогие друзья, читатели, посетители, просто люьбопытные и все все все. Листая форум, наткнулся я на интересный вопрос, может ли вредонос управляться с помощью мессенджера, да так, чтобы это было удобно и быстро. И есть ли вообще такое ПО? Ну что, на интересный вопрос мы всегда готовы дать развернутый ответ. Погнали, пошушукаемся, обсудим. И конечно же, все это СТРОГО В ОБРАЗОВАТЕЛЬНЫХ целях!

Для затравки
Те, кто следят за новостями в сфере IT и особенно в направлении безопасности, наверняка натыкались на новости, в которых указывалось, что хакеры научились использовать API «телеги» в своих нуждах. Ранее часто использовалось такое ПО, как Impacket и Mimikatz. В качестве ПО для тунелирования трафика за основу брали Chise, dnscat2, Gost. Сейчас чаще используют новые бэкдоры, которые базируют свой функционал на выгрузке данных через API телеги.

TgRAT –...

Всем привет!

Наш уважаемый модератор недавно задел тему:Информация - DDoS – массовое оружие точечного поражения (часть первая)

Где были раскрыты базовые понятия такой достаточно сложно темы, как ддос.

Скажу что по этой теме можно писать книги, но тем не менее за всё время существования ресурса накопилось много материала по ддосу, как в части атаки, так и в части защиты.
Вообще скажу, что и сам ресурс подвергался атакам несколько раз, поэтому приходилось разбираться, к сожалению даже отвечать, но всё это в прошлом, я переодически делился информацией на форуме, хочу в этой части статьи немного восстановить информацию.

Важно отметить, что всё что здесь будет написано и ссылки которые будут приведены, необходимо использовать для ознакомления и построения защиты.

Итак начнём:

DoS (Denial of Service) – отказ об обслуживании. Суть атаки состоит в выведении...

Салют, хелоу и просто «дратути», наши гости, посетители, читатели и просто любопытные. Сегодня мы поговорим о таком типе атаки, как DDoS. Многие о нем слышали, многие видели его результаты, но мало кто из любопытных пользователей, которые только погружаются в мир кибербезопасности, представляют, что это такое и с чем едят. Эта статья, вернее этот вариант статьи, будет написан исключительно для нашего форума, так как тут будет мат, свой бледжек со шлюхами и прочие танцы с бубнами. А отредактированный вариант для умиления админов Дзена выйдет отдельно, но уже завтра. Так что, слушаем и внимаем нашему рупору, покуда он трудится для вас. Погнали!

Что такое DDoS-атака
Давайте с вами представим любой ресурс в сети. На чем стоит его фундамент? На сервере. То есть, информация и все, что вы привыкли видеть даже на нашем форуме, занимает место на сервере, который хранит все рабочие файлы. Это может быть арендованный сервак, или свой (что редкость для небольших частных...

Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.



Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.

Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на...