ТОП-7 дистрибутивов специалиста по информационной безопасности

Дистрибуторы - неотъемлемый инструмент уважающего себя специалиста по ИБ. Какие то обладают слабым функционалом, а другие могут сделать всю работу в разы проще.

https://teletype.in/@onehellsus/VTB7sNrbRwS

Четыре способа защиты от потери денег на поддельном сайте

В данной статье будут продемонстрированы плагины, фильтры для защиты от скама, и антивирус как один из методов защиты.

https://teletype.in/@onehellsus/IonpYWrvPjj

Уходим из-под радаров Интернета: методы сокращения цифрового следа

Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу.

https://teletype.in/@onehellsus/7EaTarbnlW0

​​#вакансия

Друзья, я изредка делюсь с вами отличными вакансиями. Мои друзья из iZi IT (аутстаффинг и аутсорсинг ИТ-услуг для HoReCa и др индустрий) ищут себе человека в команду. Максимально рекомендую и прошу зашарить по чатам/знакомым, если вакансия вам не подходит.

Python разработчик в Центр компетенций НТИ по большим данным на базе МГУ имени М. В. Ломоносова.

Обязанности: 
— Разрабатывать чат-ботов для Telegram, Мессенджера, WhatsApp, сайтов и тд
— Упаковывать веб-решения
— Сопровождать техническую при ведении крупных заказчиков в сфере ИТ

Требования: 
— Опыт работы/свои проекты (нужно будет предоставить ваши работы - код или ссылки)
— Опыт разработки серверных приложений на веб-фреймворках Python (Flask, Django, Falcon и др.) - желательно, но если нет - научим
— Опыт тестирования (юнит-тесты, интеграционное) и работа с любым WEB Framework-ом (желательно)

Условия:
— Удаленно
— З/П обсуждаемо

Отклик: @richbergen

Раскрываем тайны даркнета

В темном сегменте Интернета часто можно обнаружить киберпреступников, скрывающихся от правосудия. Давайте разберемся, является ли даркнет незаконным.

https://teletype.in/@onehellsus/2RolSAygjhO

Что о нас знает Интернет? Обратная сторона интернет-погружения компании

Очень часто ответ на вопрос «А каким образом была скомпрометирована доменная учетная запись?» находится на Github, в репозитории подрядчика, или, как в случае с нашумевшей атакой на Colonial Pipeline, в даркнет-утечке. С мошенническими действиями или репутационными атаками сталкивалась любая компания. Всё это — цифровые угрозы, возникшие в результате цифровизации, развития Интернета. Это реальность, с которой необходимо либо смириться, утверждая, что проблем нет, либо бороться. Как справиться с цифровыми угрозами и где в свободном доступе могут лежать ваши данные, расскажем далее.

https://teletype.in/@onehellsus/MNNwNoquSSf

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы

Я думаю, что наберется немало людей, перед которыми стоят интересные задачи по работе с приложениями. Например - анализ трафика для, разумеется, тестирования этих самых приложений! Вам выпало нелегкое бремя - необходимо отдебажить продовую сборку чего-либо и вы начинаете свои поиски решений проблем. А проблем у вас на этом пути будет много. О том, как их можно решить я и пишу.

https://teletype.in/@onehellsus/8yZTJ73xomC

Коротко о даркнете. Почему его не стоит считать чем-то плохим

Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей: хакерами, кардерами, фишерами и пр. И делается это через Dark Web (даркнет). Поэтому многие воспринимают его как что-то однозначно плохое и вредное, хотя это и не так. Да, злоумышленники и в самом деле активно использую шифрованную часть интернета для продажи украденных данных, наркотиков, оружия. Но тот же Facebook и даже ООН используют даркнет для защиты диссидентов и журналистов. Давайте разберёмся, что же такое Dark Web, что в нём есть и какие инструменты для безопасного сёрфинга можно использовать.

https://teletype.in/@onehellsus/Jr5XhJfjr6V

Отмывание данных создает риски для конфиденциальности и безопасности

Отмывание данных - процесс, при котором данные, полученные незаконным путем (из даркнета или взломанной / украденной базы данных)
впоследствии подвергаются специальной обработке для придания аутентичности. В данной статье будут рассмотрены проблемы и способы борьбы.

https://teletype.in/@onehellsus/vf9bnuW3kNs

CalyxOS: лучший способ очистить Android от следов Google

Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). В данной статье будут показаны замены GApps.

https://teletype.in/@onehellsus/-a7DE57eTGP

Как Visual Studio 2022 съела 100 Гб памяти и при чём здесь XML бомбы?

В апреле 2021 года Microsoft анонсировала новую версию своей IDE – Visual Studio 2022, попутно объявив, что она будет 64-битной. Сколько мы этого ждали — больше никаких ограничений по памяти в 4 Гб! Однако, как оказалось, есть нюансы...

https://teletype.in/@onehellsus/94mvwR6lokb

Многоканальный имитатор сигнала GPS на RFSoC

Многоканальный имитатор GPS - зачем он нужен? Все знают, как используются одноканальные: для тестирования навигационных приемников при разработке и производстве, для обмана систем навигации в мирное и военное время. А зачем нужны многоканальные? В данной статье разберем данный вопрос.

https://teletype.in/@onehellsus/-MSkwC9Fhgl

Как построить безопасную гибридную инфраструктуру: ТОП-4 облачных ИБ-сервисов Azure

Microsoft Azure — облачная платформа компании Microsoft. Предоставляет возможность разработки, выполнения приложений и хранения данных на серверах, расположенных в распределённых дата-центрах. В данном материале мы рассмотрим, какие облачные сервисы Azure будут полезны бизнесу в качестве инструментов для обеспечения комфортной и безопасной работы.

https://teletype.in/@onehellsus/Wn_MM5I6MUN

Earth Baku: как работают профессионалы кибершпионажа

Earth Baku (APT41) была зафиксировано относительно недавно, а именно в конце 2021. Сегодня рассмотрим их деятельность и схемы данной организации.

https://teletype.in/@onehellsus/IpV0WX1P2DK

Как написать коннектор в SIEM самому

Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант. Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной в ее результате информации нужно выудить дополнительные данные помимо тех, которые она сгружает в нужном формате.

https://teletype.in/@onehellsus/T-_45yCwJZ7

На шаг ближе к Open Banking с WSO2 API Manager

WSO2 API Manager — это комплексная, интуитивно понятная и масштабируемая платформа, предназначенная для создания и управления API. Она примечательная тем, что является опенсорсной при сопоставимой с энтерпрайз-решениями функциональности.

https://teletype.in/@onehellsus/-11pfxPWKq2

Актуальные тренды кибербезопасности в 2021 году

Скорость развития и изменения киберпространства в последние годы поражает воображение уже не только неискушенных пользователей, но и маститых специалистов в области ИТ и ИБ. В данной статье разберем актуальные тренды кибербезопасности в 2021.

https://teletype.in/@onehellsus/cUKnw9wENlH

10 причин, по которым киберпреступники взламывают сайты

Каждый день киберпреступники взламывают тысячи сайтов. Злоумышленники используют взломанные сайты для широкого спектра задач, от создания фишинговых страниц до рассылки SEO-спама. Владельцы небольших веб-сайтов наивно полагают, что находятся в безопасности, так как их сайты хакерам не интересны. К сожалению, обычно это не так. Мотивы взлома веб-сайта столь же разнообразны, как и методы, используемые для таких целей. Отсюда следует, что целью киберпреступников может стать практически любой сайт. В статье я приведу 10 возможных причин, по которым злоумышленники могут взломать ваш сайт.

https://teletype.in/@onehellsus/9FbBSas0Aub

Основные M&A-сделки в сфере кибербезопасности в 2021 году

Рынок кибербезопасности в 2021 году невероятно горячий. Поставщики услуг в сфере информационной безопасности покупают конкурентов, чтобы укрепить свои позиции, или приобретают компании для расширения спектра своих предложений. В статье приведены наиболее значимые сделки, произошедшие в этом году.

https://teletype.in/@onehellsus/MAhpIbDejxY

Как анализировать вредоносное ПО с помощью x64dbg

В данной статье будут показаны способы анализа вредоносного ПО при помощи x64dbg, которые можно использовать при реверс-инжиниринге

https://teletype.in/@onehellsus/z8-gaoe6ds6