Темная Сторона Интернета. Страница 2
40409
@deeptoweb
Авторские статьи о даркнете, кардинге, черных рынках и теневом интернете. Эксклюзивные материалы, гайды и мануалы. Серые и черные схемы заработка.
-
Темная Сторона Интернета
Топ-10 уязвимостей мобильных приложений и способы их устранения
По данным Statista в мире насчитывается около 3.5 млрд. пользователей смартфонов. Это значит, что жертвами небезопасных мобильных приложений могут стать очень многие.
Подготовленный фондом OWASP cписок 10 наиболее актуальных уязвимостей приложений – это отличный ресурс для разработчиков, стремящихся создавать защищенные продукты.
Читать без VPN -
Темная Сторона Интернета
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас https://geekbrains.ru/link/I22W6F
-
Темная Сторона Интернета
Облачно, возможны осадки в виде атак
Нет, это не рецензия на новую часть мультфильма и не прогноз погоды. Здесь мы поговорим о том, что такое облачная безопасность, и как предотвратить атаки на ваше облако.
Читать без VPN -
Реклама
-
Темная Сторона Интернета
Простые правила IT-гигиены
Просторы интернета давно не являются безопасным пространством (если его вообще можно было когда-либо считать как таковым) для пользователя. Тем более необычным является то, что многие не считают нужным (или не знают как) соблюдать относительно простые правила, так называемой, IT-гигиены.
В рамках этой статьи хочется несколько обобщить простейшие способы защиты от различных напастей и неприятных моментов на пути веб-серфинга, чтобы каждый мог делать это просто и быстро (почти как умываться по утрам и чистить зубы).
Читать без VPN -
Темная Сторона Интернета
Криптоджекинг (Cryptojacking) что за птица?
Очень актуальная на сегодня тема криптовалют. Биткоин перешел границу в 30 тыс $ за монету и продолжает расти, вместе с криптой увеличивается количество инцидентов связанных с криптоджекингом (Cryptojacking). Об этом явлении в новой статье.
Читать без VPN -
Темная Сторона Интернета
Как стать этичным хакером в 2021 году
Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме. Актуальные ссылки и ресурсы по ссылке в статье.
Читать без VPN -
Темная Сторона Интернета
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
В РЖД отрицают утечку данных и обещают провести расследование.
Пользователь «Хабра» под псевдонимом LMonoceros рассказал, как ему удалось подключиться к сети РЖД и получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. Сделал он это ненамеренно — пользователь пытался проверить, как много пользователей не закрывают доступ в сеть через свой роутер.
По словам автора, с помощью утилиты nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который можно попасть во внутреннюю сеть РЖД.
Пользователь утверждает, что часть сетевого оборудования компании либо не защищена паролями, либо на нём стоят простые пароли по умолчанию. Получить доступ можно к большинству камер наружного видеонаблюдения и установленным в офисах — всего, «по скромным ощущениям» автора, около 10 тысяч устройств.
Камеры РЖД
Кроме того, пользователь смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией, а также «чему-то похожему» на мониторинг состояния систем обеспечения здания.
Пользователь считает, что камеры можно легко вывести из строя, достаточно заблокировать сетевой интерфейс. На это, по подсчётам автора статьи, у гипотетического злоумышленника уйдёт три дня. Примерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.
При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.
Также автор отметил, что он не единственный, кто обнаружил эту уязвимость. Например, в настройках роутеров РЖД он нашел линки, которые встречал на других роутерах — не относящихся к оборудованию компании.
В пресс-службе РЖД опровергли утечку данных пользователей, пишет ТАСС. Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
В 2019 году доступ ко внутренней сети РЖД получил другой пользователь «Хабра» под псевдонимом keklick1337 — он взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.
Читать без VPN -
Темная Сторона Интернета
Почему злой-сосед-хакер не накрутит вам умный счётчик. Защищённость NB-IoT от сетевых атак
Прошло 2 года с тех пор, как в России появилась возможность разворачивать IoT-системы на базе технологии NB-IoT. Счётчики, сами отправляющие свои показатели в ЖКХ, автоматические микро-метеозонды вдали от цивилизации, умное сельское хозяйство — всё это скоро станет частью повседневности.
Важно, чтобы ни система устройств, ни данные, которые она собирает и передаёт, не были использованы против пользователей системы. Если вам интересно, как стандарт NB-IoT защищает их от сетевых атак, то приглашаю ознакомиться со статьей.
Читать без VPN -
Темная Сторона Интернета
Увидеть всё. Как и зачем мы создаём цифрового двойника посылки
Цифровой двойник — это аналог физического предмета или процесса, который отображает всё происходящее в офлайне, помогает отслеживать проблемы и прогнозировать поведение предмета или процесса в реальных условиях при изменении вводных. В нашем случае это копия процесса доставки отслеживаемой посылки — той, у которой есть трек-номер. Цифровая копия помогает управлять всеми событиями — перемещениями груза, действиями сотрудников, процессами сортировки. Создание эксплуатационной модели цифрового двойника — очень полезная, но довольно непростая задача, потому что пока сложно представить, что абсолютно везде и все процессы Почты будут видны онлайн в режиме реального времени.
Читать без VPN -
Темная Сторона Интернета
Как избежать гниения ПО
История о том, как старое программное обеспечение приводит к ошибкам и останавливает работу любой, даже самой отлаженной системы.
Читать без VPN -
Темная Сторона Интернета
Как не проиграть войну криптолокерам в 2021 году
Если вы продолжаете позиционировать бекапы только как инструмент защиты от угроз уровня “Если сломается диск, у меня будет откуда взять копию файлов”, то у меня для вас отличные новости. Вся индустрия создания резервных копий уже давно работает по принципу страхового полиса: наша задача обеспечить сохранность и доступность данных, вне зависимости от того, какую модель угроз вы используете у себя. И если рассказы про осыпавшиеся диски и развалившиеся рейды давно вызывают только скрежет песка на зубах, то угрозу лишиться доступа к информации из-за действий программ вымогателей многие обходят стороной и не считают достаточно важной. А ведь злоумышленники тоже не стоят на месте и расширяют функционал своих творений, который давно перешагнул алгоритм “зашифровать локальный диск > требовать перечислить биткоинов”.
Читать без VPN -
Темная Сторона Интернета
Шифр Цезаря или как просто зашифровать текст
С быстрым развитием обмена цифровыми данными в электронном виде, информационная безопасность приобретает все большее значение при хранении и передаче данных. Поэтому для обмена данными необходимо обеспечить их шифрование.
Читать без VPN -
Темная Сторона Интернета
Фишеры icloud и где они обитают
История больше похожа на комикс, так как содержит более 50 изображений, поэтому аккуратнее, если ты с мобильного. А ещё — тут скорее всего нарушается 152-ФЗ, поэтому я не удивлюсь, если её удалят, так что читай быстрее. Эта история пока не имеет конца, но у нее есть начало...
Читать без VPN -
Темная Сторона Интернета
Увлекаешься программированием, любишь нестандартные задачи или хочешь на законных основаниях «взламывать» сайты, еще и получая за это немаленькую зарплату? Тогда тебе явно нужно стать специалистом по кибербезопасности! Для этого просто нужно записаться на курс. Особенно, если он со скидкой до 60% 🎁
👉 Подробности по ссылке: https://clc.am/B3iCIA
Тебя ждет:
📍 множество полезных видеоуроков;
📍 увлекательное домашнее задание;
📍 личный наставник, который будет давать рекомендации на протяжении всего курса;
📍 вишенка на торте — дипломный проект.
После прохождения курса твое резюме пополнится такими навыками, как:
➕ проведение тестов на проникновение;
➕ анализ защищенности веб-приложений, сетевой инфраструктуры и разработка рекомендаций;
➕ проведение аудита безопасности;
➕ подготовка документации и отчетов по результатам тестирований.
-
Темная Сторона Интернета
«Затемнение» программного кода, как способ защиты
О том, почему вы не можете издать свою улучшенную версию Counter Strike и уехать жить на Гавайи.
Читать без VPN -
Реклама
-
Темная Сторона Интернета
Безопасность 5G
Одна из самых популярных тем в последнее время: безопасен ли 5G для здоровья людей. Однако, в этой статье речь пойдет совсем не об этом, а об архитектуре безопасности этой сети. Насколько надежные технологии скрываются внутри?
Читать без VPN -
Темная Сторона Интернета
«Меня развели мои же коллеги»: как и зачем мы проводим внутренние фишинговые рассылки
Фишинговые рассылки внутри компании помогают провести внутренний аудит безопасности и проверить, насколько вероятна утечка из-за человеческого фактора, кому и какое обучение порекомендовать по основам кибербезопасности. В итоге грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%.
Это помогает проходить аудит по стандарту ISO/IEC 27001. Такая рассылка со сбором статистики и последующим обучением встраивается в систему внутреннего аудита по требованиям стандарта.
В посте покажу примеры, как мы проводили внутреннюю фишинговую рассылку и какие результаты она дает.
Читать без VPN -
Темная Сторона Интернета
🎄Итак, господа. Вот и настал последний час уходящего года. Честно сказать, мы в редакции не смогли найти компромисс, как коротко описать этот год. Для каждого он был свой.
Конечно, около половины года мы провели на удаленке, наши приятели и знакомые потеряли своих близких от короны. Но несмотря на это, кроме драматичных моментов, были свои достижения и прорывы в части личностного и финансового роста. Наверное так же и у каждого из вас.
Что хочется пожелать на грядущий год - оставайтесь адекватными. Даже если новый год принесет очередной пиздец, не поддавайтесь всеобщей панике, трезво смотрите на вещи, не забывайте азы критического мышления и тренируйте самодисциплину. Без нее никуда. Давайте в новом году будем сплоченными, дружными и организованными. Только так можно добиться высот. А все остальное придёт само.
Всегда ваша, Темная Сторона ❤️