КАК ИЗБЕЖАТЬ ПОТЕРИ ДАННЫХ
- Какая информация самая важная?
- Как часто нужно создавать резервные копии?
- Как это автоматизировать?
- Если что-то все-таки пропало
#TACTICS_GUIDES
Подробнее: https://medium.com/@fck_rkn/как-избежать-потери-данных-fe0cce73b097

Следите за новостями? Не факт, что новости не следят за вами. Шпион ZooPark атакует неравнодушных к политике.

Подробнее: https://medium.com/@fck_rkn/как-не-завести-zoopark-в-своем-смартфоне-6c7925b566aa

Людям стало гораздо проще связываться друг с другом благодаря современным телекоммуникациям и интернету. В то же время слежка в сетях связи упростилась как никогда ранее в истории человечества. Если вы не принимаете никаких дополнительных мер для защиты своей частной жизни, любые коммуникации (телефонный звонок, текстовое сообщение, электронное письмо, строчка в чате, беседа по интернету (VoIP), сеанс видеосвязи, сообщения в социальных сетях) могут быть подвержены перехвату.

Зачастую самым безопасным видом связи является личная встреча без компьютеров и телефонов. Но это не всегда возможно. Тогда лучшее, что можно сделать для собственной защиты при общении в сети – использовать сквозное шифрование.

Подробнее: https://medium.com/@fck_rkn/общение-в-сети-415b6aabcf20

Мобильные телефоны – очень распространённый вид связи, один из основных. Сегодня они служат не только для телефонных звонков, но и для доступа к интернету, передачи текстовых сообщений и записи всевозможных событий, происходящих в мире.
Мы расскажем о том, как телефон может стать инструментом слежки и поставить под удар частную жизнь своего владельца.
- Отслеживание сигнала по вышкам сотовой связи.
- Отслеживание сигнала с помощью IMSI-ловушки.
- Отслеживание сигнала с помощью Wi-Fi и Bluetooth.
- Утечка данных о местонахождении при работе приложений и веб-серфинге.
- «Прослушка» в мобильной связи.
И не только...

Подробнее

Усердно работали весь год — и вот наконец собрались хорошенько отдохнуть от этого, сгоняв на пару недель подальше от родного города? Это здорово, и наверняка вы очень хотите, чтобы ваш отпуск ничто не омрачило. И чтобы не расстраиваться потом, в процессе подготовки к путешествую надо проявлять осторожность.
В этом посте мы расскажем о фишинговых схемах, которые мошенники используют в сезон отпусков, чтобы похищать данные и деньги жертв, а также о том, как всего этого избежать.

- Почему блокируют Telegram, если решение не вступило в силу?
- Что дальше?
#DIGITAL_RESISTANCE
Подробнее: https://medium.com/@fck_rkn/поспешный-ход-почему-telegram-заблокировали-до-вступления-решения-суда-в-силу-10ba07c02e12

Разблокировать смартфон с помощью технологии распознавания лица кажется логичным и естественным. Это удобно: вы же и так собирались посмотреть на телефон, правильно?

Подробнее: https://medium.com/@fck_rkn/разблокировка-по-лицу-не-лучшая-идея-84c6c3a83591

Роскомнадзор заблокировал больше 300 IP-адресов мессенджера WhatsApp

Роскомнадзор внес в реестр запрещенных сайтов 329 IP-адреса, принадлежащих мессенджеру WhatsApp. На это обратил внимание активист Филипп Кулин, отслеживающий пополнение выгрузки реестра.

Да. Прилетел новый дамп. Традиционно нас порадовавший. Итак, пользователи WhatsApp встречайте: 329 IP-адресов WhatsApp

Знаете кто такие Akamai? Это крупнейший мировой CDN. Ими Google пользуется: 180 IP-адресов Akamai

Ну и внезапно много российских хостеров: 18 IP-адресов Selectel и 16 – IT-Grad (это структура Мегафона, насколько я помню, хостинг на VMWare)

«Медуза» проверила несколько IP-адресов WhatsApp, попавших в выгрузку, на сайте Роскомнадзора. Там указано, что доступ к ним ограничивается по решению Генпрокуратуры 31.27.2018/Ид2971-18. По этому же решению в реестр вносились миллионы IP-адресов популярных хостинг-провайдеров, когда Роскомнадзор пытался заблокировать мессенджер Telegram.

Вместе с тем сообщается о сбое в работе мессенджера Viber.

Сбой произошел около 14:00 мск. Больше всего с проблемами сталкиваются российские пользователи, в том числе в Москве, Тюмени, Перми, Чебоксарах, Самаре и других городах. О сбоях также активно сообщают жители Белоруссии, Украины, Италии, Сербии, Великобритании, Турции и других стран.

В связи с этим, могут наблюдаться временные перебои работы прокси сервисов.
---
16:20
Обновлено: IP-адреса WhatsApp и Facebook были удалены из выгрузки реестра запрещенных сайтов примерно через час после включения. Роскомнадзор также разблокировал часть IP-адресов российских компаний, включенных в реестр вместе с WhatsApp.

В данной статье мы обсудим четыре способа обойти цензуру:
- Использование веб-прокси для доступа к заблокированному веб-сайту.
- Использование зашифрованного прокси-сервиса для доступа к заблокированному ресурсу.
- Использование VPN - виртуальной частной сети — для доступа к заблокированным веб-сайтам и сервисам.
- Использование браузера Tor для доступа к заблокированному веб-сайту и защиты личных данных.

Подробнее

Зловред использует взломанные роутеры, чтобы заражать смартфоны и планшеты на Android, перенаправлять устройства на iOS на фишинговый сайт и запускать майнинговый скрипт CoinHive на десктопах и ноутбуках. Для всего этого он применяет DNS hijacking.

- Что такое DNS hijacking
- Roaming Mantis: как происходит заражение на Android
- Roaming Mantis - мировые гастроли, дебют на iOS и майнинг
- Как защититься от Roaming Mantis
- Что делать, если вы подцепили Roaming Mantis

Подробнее

Недавно в соцсети «ВКонтакте» появилась новая настройка - «Кто может найти меня при импорте контактов по номеру». Вроде бы благое начинание: хочешь, чтобы тебя нельзя было найти, - настрой, не найдут. Вот только по умолчанию искать вас позволено вообще всем пользователям, а раньше даже и выбора не было! Сама «ВКонтакте» особо о появлении новой настройки не распространяется, так что многие пользователи не в курсе и используют настройки по умолчанию. А надо бы поменять.

Подробнее

Малварь VPNFilter заразила 500 000 роутеров и IoT-устройств. Ее, предположительно, создали российские хакеры

VPNFilter

Исследователи рассказывают, что операторы VPNFilter, судя по всему, не использовали для заражения устройств какие-либо 0-day уязвимости, а эксплуатировали различные известные баги, обнаруженные ранее. Список моделей устройств, на которых был обнаружен VPNFilter, опубликованный компанией Symantec, можно увидеть ниже.

Linksys E1200;
Linksys E2500;
Linksys WRVS4400N;
Mikrotik RouterOS для роутеров Cloud Core: версии 1016, 1036 и 1072;
Netgear DGN2200;
Netgear R6400;
Netgear R7000;
Netgear R8000;Netgear WNR1000;
Netgear WNR2000;
QNAP TS251;
QNAP TS439 Pro;
Другие устройства QNAP NAS, работающие под управлением QTS;
TP-Link R600VPN.

Если Вы используете один из этих роутеров, то инструкция по обезвреживанию в конце.

Операторы VPNFilter способны совершать самые разные противоправные действия посредством своего ботнета. Они могут перехватывать трафик и учетные данные от закрытых сетей и систем; могут обнаруживать промышленное SCADA-оборудование и заражать его специализированной малварью; могут использовать зараженные устройства как обычный ботнет, скрывая за ним различные атаки; и наконец, могут попросту вывести из строя сотни тысяч устройств.

Исследователи подчеркивают, что в последнее время VPNFilter очень активно заражает устройства на территории Украины (для украинских ботов даже был создан отдельный C&C сервер). В связи с этим специалисты выражают серьезное беспокойство относительно функции самоуничтожения, выводящей пострадавшие устройства из строя.

Пользователям потенциально уязвимых устройств настоятельно рекомендуется произвести сброс к заводским настройкам с последующей перезагрузкой и убедиться, что используется новейшая версия ПО. Также, если есть такая возможность, малварь можно поискать в следующих директориях: var/run/vpnfilterm, /var/run/vpnfilterw, var/run/torr и var/run/tord. Если таковые нашлись, следует удалить их содержимое.

В мире становится все меньше людей, которые не пользовались бы голосовыми помощниками или хотя бы не слышали о них. Для многих проще задать вопрос «Гуглу», «Алексе» или «Сири», чем набирать поисковый запрос руками.
Но, как и в случае с любой прогрессивной технологией, с голосовыми помощниками нужно быть осторожными. Расскажем про одну связанную с ними технологию: рекламу в голосовых помощниках. Какой она будет и что с ней может пойти не так - читайте дальше.

ФБР рекомендует всем владельцам домашних и офисных роутеров перезагрузить свои устройства и обновить версию прошивки до актуальной.

По данным ФБР некая иностранная кибер-группа скомпрометировали сотни тысяч домашних и офисных роутеров и других сетевых устройств по всему миру.

По данным американского Министерства юстиции за взломом стоят хакеры из Sofacy Group, так же известной как A.P.T. 28 и Fancy Bear, которую неоднократно связывали с ГРУ ГШ ВС РФ.

Вредоносная программа может выполнять несколько функций, включая возможный сбор информации, эксплуатацию устройства и блокировку сетевого трафика.

Источник ФБР

Сразу после событий с блокировками Telegram в Иране и России, в бета-версиях мессенджера начал появлятся новый тип Proxy, а если быть точным, новый протокол — MTProto Proxy.
Этот протокол был создан командой Telegram для решения проблем обхода блокировок, но так ли он хорош?

В статье расскажем:
- Как работает передача данных в Telegram.
- Как месседжер обходит блокировки.
- Как работает соединение через разные типы прокси и их различия.
- Подробнее про MTPROTO-прокси.

Наш прокси-бот в тестовом режиме начал поддерживать MTPROTO-прокси.

Подробнее

Вам наверняка в последнее время приходило множество писем от всех сервисов, которыми вы пользуетесь: что-нибудь про то, что они обновили политику конфиденциальности и что вам необходимо вновь подписаться на их рассылку, если вы хотите продолжать ее получать.

Нет, это не всемирный флешмоб, в котором участвуют все крупные компании, — это они просто пытаются подстроиться под европейский свод законов под общим названием GDPR (General Data Protection Regulation), вступивший в силу 25 мая 2018 года, то есть сегодня.

- GDPR как способ обмана.
- Как понять, что это фишинг.
- Как защитить свои данные.

Подробнее

- Что такое MTProto-прокси и чем отличаются SOCKS5 и MTProto в Telegram
- Преимущества MTProto-прокси
- Инструкция по установке MTProto-прокси
- Преимущество именно нашего прокси

Подробнее можно прочитать тут

- Вы хотите, чтобы ваши друзья и коллеги увидели самые интимные моменты вашей жизни?
- Вы готовы смириться с нарушающей ваши права цензурой?
- Вы готовы получить внушительный штраф за скачивание файла в интернете?
- Вы готовы быть арестованным за выкладывание своих фотографий в сеть?
- Вам нравится, что за вами следят спецслужбы?
- Вы хотите, чтобы каждое ваше сообщение анализировали и хранили?

Текст длинный, но интересный, на прочтение примерно 10 минут.
Но основной посыл такой: что на счет серии постов по курсу анонимности и безопасности в сети на основе платных курсов?
Если за, то жмите лайк.

Подробнее

«Взгляд на ситуацию с Telegram и РКН от студента IT-специальности одного из лучших университетов России, стажера в IT-компании и автора канала @it_internship”

Почему РКН творит полнейшую «дичь»? Ответ очень прост - абсолютная некомпетентность руководства и рядовых сотрудников. Если с руководством все понятно, то почему простые сотрудники не могут придумать изящное решение, которое не приведёт к коллапсу во всей стране?

Потому что они не способны это сделать.

За n>>1 лет в IT я ни разу не встретил человека, который имел бы необходимые знания для устройства на хорошую работу и хотел бы сделать выбор в пользу структур, подобных РКН. Все идут в топовые компании, получают развитие и достойную компенсацию за свой труд.

А те, кто в студенчестве не пытались развиваться, только тусили и катали в дотку (развлекаться тоже нужно, но с умом), пойдут работать в эти шараги или пополнят ряды говорящих, что работодатели - негодяи, которые не хотят брать на работу таких «ценных» сотрудников.

Так что некомпетентность произрастает от нас, студентов.
Нежелание учиться в ВУЗе, учить что-то помимо программы, искать стажировки. Ведь тогда придётся выйти из зоны комфорта, что очень не любим мы, ленивые студенты. К этому добавим бездумное списывание или покупку лаб и экзаменов и получим подобные комичные ситуации.

Да, наша система образования далеко несовершенна, морально устарела, совкова и т.д и т.п., но самую малую базу для IT она способна дать, и постоянная умственная деятельность хорошо влияет на наши когнитивные способности, которые потом пригодятся. Ведь гибкость ума дана нам единожды - в юности.

К сожалению, я и сам такой. Я объективно плохой студент, учу только то, что считаю нужным. Списываю лабы по некоторым предметам, прогуливаю пары, чтобы пойти на работу. Конечно, система виновата, но только отчасти. Возможно, я выбрал не то направление, но все же я стараюсь (или буду) это исправить и пытаюсь стать хорошим студентом.

Поэтому, если мы не хотим подобной «дичи», в первую очередь, мы должны начать с себя. Хорошо учиться, качественно и честно работать, постоянно развиваться и равняться на Павла и Николая, а не на Германа и Сашу. И тогда этот мерзкий советский бомбардировщик, подбитый бумажным самолётиком, точно упадёт.
P.S. Возможно, слишком категорично, но, в целом, так и есть.
#ХочешьИзменитьМирНачинайСсебя

Кратко пройдемся по основным угрозам, с которыми вы подробно познакомитесь в будущем на нашем канале. И начнем мы с угроз деанонимизации и уникализации пользователя.

- Думаете, что анонимность это сокрытие подлинного IP-адреса?
- Вы знали о возможности сайтов тайно узнавать аккаунты социальных сетей, где вы авторизованы?
- Знаете, что такое уникализация пользователя в сети?
#курс_безопасности_анон

Подробнее