Meduza написала всё правильно. Не нужен он вам. https://goo.gl/Ydp7zG
Forwarded from запуск завтра
Ни один лонгрид или инструкция в медиа не дадут вам фундамента информационной безопасности (хотя это было бы очень классно).
Хорошие книги - совсем другое дело.
На Humble bundle идёт распродажа комплекта книг по информационной безопасности. За 1$ - 4 книги, одна из них про социальную инженерию, когда эксплуатируют доверчивость человеческой натуры. За 8$ - еще 5 книг, среди них - каноническая книга самого известного хакера Кевина Митника - The Art of Deception, тоже про "социалку". За 15$ - ещё 5 книг. В том числе библия информационной безопасности от Брюса Шнайера, прекрасного автора, стоявшего у истоков современной криптографии. В этом же наборе книга про физическое проникновение (обещают научить вскрывать базовые замки!).
Книги про социалку не требуют специального технического образования, это non-fiction. Будет потом что рассказать на вечеринке. Книга Брюса будет понятна технарям и, как мне кажется, является обязательным чтением для всех IT-специалистов.
Распродажа заканчивается через 2 дня, не пропустите. Часть собранных средств идёт на благотворительность.
https://www.humblebundle.com/books/cybersecurity-wiley
Хорошие книги - совсем другое дело.
На Humble bundle идёт распродажа комплекта книг по информационной безопасности. За 1$ - 4 книги, одна из них про социальную инженерию, когда эксплуатируют доверчивость человеческой натуры. За 8$ - еще 5 книг, среди них - каноническая книга самого известного хакера Кевина Митника - The Art of Deception, тоже про "социалку". За 15$ - ещё 5 книг. В том числе библия информационной безопасности от Брюса Шнайера, прекрасного автора, стоявшего у истоков современной криптографии. В этом же наборе книга про физическое проникновение (обещают научить вскрывать базовые замки!).
Книги про социалку не требуют специального технического образования, это non-fiction. Будет потом что рассказать на вечеринке. Книга Брюса будет понятна технарям и, как мне кажется, является обязательным чтением для всех IT-специалистов.
Распродажа заканчивается через 2 дня, не пропустите. Часть собранных средств идёт на благотворительность.
https://www.humblebundle.com/books/cybersecurity-wiley
Humble Bundle
Humble Book Bundle: Cybersecurity presented by Wiley
Pay what you want for cybersecurity ebooks and support charity!
Делать мне было нечего вечером субботы, и я, со своим товарищем Михаилом, распотрошил приложение Федеральной Налоговой Службы «Проверка Чеков».
Пользоваться таким стрёмно, если честно. Почему? Читайте здесь:
http://telegra.ph/Prilozhenie-FNS-Proverka-CHekov-uyazvimo-dlya-atak-MiTM-07-29
Пользоваться таким стрёмно, если честно. Почему? Читайте здесь:
http://telegra.ph/Prilozhenie-FNS-Proverka-CHekov-uyazvimo-dlya-atak-MiTM-07-29
Telegraph
Приложение ФНС «Проверка Чеков» уязвимо для атак MiTM
Привет, это Литреев. Делать мне было нечего в субботу, и попалось мне вот под руку приложение Федеральной Налоговой Службы для проверки чеков. Вот оно для Android и для iPhone. Когда-то, я и мой товарищ Миша занимались разработкой приложения для учёта личных…
Интересное про ВКонтакте для Android.
Занятный материал прислал подписчик. Если у вас Android и вы пользуетесь приложением ВКонтакте, то зря вы это делаете. Приложение ВК очень любопытно и собирает слишком много данных с устройства пользователя, а также делает то, о чем его не просят.
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29
Занятный материал прислал подписчик. Если у вас Android и вы пользуетесь приложением ВКонтакте, то зря вы это делаете. Приложение ВК очень любопытно и собирает слишком много данных с устройства пользователя, а также делает то, о чем его не просят.
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29
Telegraph
О том, как ВКонтакте собирает информацию о нас
Перейти ко второй части. Сегодня, ковыряя отснифеный трафик официального приложения ВКонтакте под Android, пытаясь найти особенности, по которым API отсеивает официальные приложения для получения музыки, я наткнулся на запросы довольно интересного содержания...…
Путин подписал закон о запрете VPN и анонимайзеров.
Что я могу сказать по этому поводу?
Во-первых, пожелать крепкого здоровья сотрудникам РКН, берегите нервы, они, как часто говорят, не восстанавливаются.
Во-вторых, могу заверить вас, мои дорогие подписчики — по факту ничего не изменится. Они могут хоть обзапрещаться там, что потом не отстирать будет. Но факт остаётся фактом — нельзя так просто взять и подмять под себя интернет. Это не бабушкин телевизор, это не желтушные газетки в киосках и не радио на даче. Здесь, в интернете, любые попытки ограничить свободу доступа к информации дают абсолютно противоположный эффект. Появятся сотни частных VPN-серверов, коммерческие VPN-сервисы разработают методы обхода блокировок и популяризуют технологию настолько, что вообще никакие блокировки не будут иметь смысла.
Можно посмотреть на Китай. Ну пытаются там заблокировать VPN. Ну и что? Даже с их техническим оснащением и гораздо более компетентной в вопросах сети цензурирующей гос. структурой им это не удаётся. Ну, а теперь посмотрите на Роскомнадзор. Да в сравнении с китайским цензором, РКН — это просто хромой пони.
Ну и напоследок. Как показывает история — чем абсурднее закон, тем меньше букве этого самого закона следуют. И очень опрометчиво думать, что народ прожует что угодно. Но это так, пища к размышлению моим читателям в АП, я знаю, что там меня внимательно читают.
https://goo.gl/uLJ2L6
Что я могу сказать по этому поводу?
Во-первых, пожелать крепкого здоровья сотрудникам РКН, берегите нервы, они, как часто говорят, не восстанавливаются.
Во-вторых, могу заверить вас, мои дорогие подписчики — по факту ничего не изменится. Они могут хоть обзапрещаться там, что потом не отстирать будет. Но факт остаётся фактом — нельзя так просто взять и подмять под себя интернет. Это не бабушкин телевизор, это не желтушные газетки в киосках и не радио на даче. Здесь, в интернете, любые попытки ограничить свободу доступа к информации дают абсолютно противоположный эффект. Появятся сотни частных VPN-серверов, коммерческие VPN-сервисы разработают методы обхода блокировок и популяризуют технологию настолько, что вообще никакие блокировки не будут иметь смысла.
Можно посмотреть на Китай. Ну пытаются там заблокировать VPN. Ну и что? Даже с их техническим оснащением и гораздо более компетентной в вопросах сети цензурирующей гос. структурой им это не удаётся. Ну, а теперь посмотрите на Роскомнадзор. Да в сравнении с китайским цензором, РКН — это просто хромой пони.
Ну и напоследок. Как показывает история — чем абсурднее закон, тем меньше букве этого самого закона следуют. И очень опрометчиво думать, что народ прожует что угодно. Но это так, пища к размышлению моим читателям в АП, я знаю, что там меня внимательно читают.
https://goo.gl/uLJ2L6
Meduza
Путин подписал закон о запрете анонимайзеров
Президент России Владимир Путин подписал пакет поправок к законодательству, которые запрещают использование средств для обхода блокировок. Об этом говорится на официальном интернет-портале правовой информации.
Замечательные ребята-подписчики продолжают свой разбор слежки в мобильном приложении «ВКонтакте».
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31
Telegraph
О том, как ВКонтакте собирает информацию о нас: часть 2
Перейти к первой части. Update 2 А еще давайте сразу, вот что ответил (где-то) Андрей Рогозов про данную информацию. >>> Моя статья о сборе информации о пользователях официального приложения ВКонтакте под Android уж слишком разошлась в Интернете. Я заметил…
«Сайт motobratan.ru попал под блокировку Роскомнадзора. Ну его нет в реестре, и IP его нет в реестре. Но кого это волнует? В его IP 78.155.212.63 ресолвится что-то ешё. И всем срать на рекомендации Роскомнадзора. Знаете как узнали? А половина провайдеров с кривыми проксями. В данном случае Telros Telecom.
P.S. Подкиньте мотоциклистам, они наверное будут счастливы.
P.P.S. Исполнение закона тут ни причем. В законе ничего нет про то, что надо из пушки стрелять по воробьям и бегать криво за всеми сайтами. Там написано ортогональное этому. Это параллельное законодательство РКН и РЧЦ
UPDATE: Нашли - спайсы. forumsrc.space»
Прислал — Филипп Кулин.
Оригинал на ФБ: https://www.facebook.com/phil.kulin/posts/1384831644903896
P.S. Подкиньте мотоциклистам, они наверное будут счастливы.
P.P.S. Исполнение закона тут ни причем. В законе ничего нет про то, что надо из пушки стрелять по воробьям и бегать криво за всеми сайтами. Там написано ортогональное этому. Это параллельное законодательство РКН и РЧЦ
UPDATE: Нашли - спайсы. forumsrc.space»
Прислал — Филипп Кулин.
Оригинал на ФБ: https://www.facebook.com/phil.kulin/posts/1384831644903896
Прислал наш подписчик — у некоторых операторов, похоже, опять блокируют bit.ly (самый крупный сервис сокращения ссылок). На скриншоте — ситуация у оператора SkyNet.
#ПоШтоНамВсёЕто
#ПоШтоНамВсёЕто
Вот едешь, значит, на своей BMW (передаю привет @bmwrussian), ну или хотя бы на Ford, Infinity или Nissan. А какой-то злодей может взять и включить рикролл на твоей магнитоле. Всё из-за уязвимости в модуле управления телематикой (TCU).
http://www.securitylab.ru/news/487624.php
http://www.securitylab.ru/news/487624.php
SecurityLab.ru
В TCU автомобилей BMW, Ford, Infiniti и Nissan обнаружены критические уязвимости
Проблемы позволяют выполнить код в контексте автомобильной информационной системы.
Весьма интересный материал на Хабре про Windows Defender и непонятное решение Майкрософт вынести его за пределы "песочницы". Flying Sandbox Monster! Прямо как Flying Spaghetti Monster.
https://habrahabr.ru/post/334792/
https://habrahabr.ru/post/334792/
Хабр
Microsoft не изолировала Windows Defender в песочнице, так что это сделал я
Microsoft подвергла своих пользователей немалому риску, когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных т...
Я напоминаю, что обсудить новости можно в моём уютном чате — @alexlitreev_chat. Присоединяйтесь и делитесь своим мнением с другими читателями канала.
Вы, наверно, уже знаете, но вот. То, чего так ждали, произошло. Создатели WannaCry вывели свои денежки.
http://www.securitylab.ru/news/487663.php
http://www.securitylab.ru/news/487663.php
SecurityLab.ru
Операторы вымогателя WannaCry вывели все деньги из биткойн-кошельков
До настоящего времени создатели вредоноса не снимали имеющиеся в биткойн-кошельках средства.
Просто Санта-Барбара какая-то!
https://xakep.ru/2017/08/03/malwaretech-arrested/
https://xakep.ru/2017/08/03/malwaretech-arrested/
Красота! Роскомнадзор блокирует сервисы Amazon, которые использует онлайн-рация Zello, которая отказалась осуществлять интернет-слежку.
Об этом пишет @roskomsvoboda.
Об этом пишет @roskomsvoboda.
Друзьям из Роскомсвободы мои извинения, если это правда я виноват. Не болейте! 💖
https://tttttt.me/popyachsa/1863
https://tttttt.me/popyachsa/1863
Telegram
Попячечная 🌚
@alexlitreev_channel эффект
Процессинг банка «Открытие» приуныл — клиенты банка (в т.ч. клиенты Рокетбанка) не могут выполнять никакие операции. Деньги ни снять, ни положить, ни перевести. (Фото — @protokols)
DISCLAIMER: Это не реклама, за этот пост никто не платил, это личное мнение автора.
Я очень люблю Рокетбанк и «Открытие» в целом, за их замечательное отношение к клиентам и прекрасный сервис.
У них прекрасное приложение, чудесное обслуживание, великолепная поддержка. Рокет работает на основе очень крупного системообразующего банка «Открытие».
Я очень хочу поддержать вас в трудную минуту и пригласить вас туда (а не писать истерические посты на TJournal). Ребята, попробуйте Рокетбанк, вам точно понравится. Обслуживание бесплатное.
По ссылке — 500 рокетрублей в качестве приветственного бонуса:
https://rocketbank.ru/loves/alexlitreev
Я очень люблю Рокетбанк и «Открытие» в целом, за их замечательное отношение к клиентам и прекрасный сервис.
У них прекрасное приложение, чудесное обслуживание, великолепная поддержка. Рокет работает на основе очень крупного системообразующего банка «Открытие».
Я очень хочу поддержать вас в трудную минуту и пригласить вас туда (а не писать истерические посты на TJournal). Ребята, попробуйте Рокетбанк, вам точно понравится. Обслуживание бесплатное.
По ссылке — 500 рокетрублей в качестве приветственного бонуса:
https://rocketbank.ru/loves/alexlitreev
Рокетбанк
Рокетбанк — простой мобильный банк
Бесплатная карта, удобное приложение и выгодные тарифы