Искусство быть невидимым: 10 приёмов Bash для скрытности

В мире тестирования безопасности важно не только «залезть внутрь», но и сделать это так, чтобы никто не заметил. Ниже собраны практики, которые используют пентестеры и исследователи, чтобы их действия было сложнее заметить. Все примеры — только для обучения и безопасных экспериментов. Рекомендую всем изучить и добавить свои методы в комментариях ...

https://habr.com/ru/articles/942668/

#bash #bash_scripting #bashпрограммирование #безопасность #безопасность_в_сети #пентест #пентестинг

Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов

Что, если самые надёжные системы защиты — двухфакторная аутентификация, тренинги по социнженерии, чёрные списки — на самом деле работают против нас? Что если каждое новое правило, каждый баннер «Осторожно, фишинг!» не укрепляет безопасность, а формирует в пользователе постоянное ощущение угрозы — и делает его уязвимее? Представьте мир, где все действуют разумно: логично, автономно, добродетельно. И при этом хладнокровно убивают или манипулируют, потому что их «добродетель» проходит тест на всеобщность. В этом мысленном эксперименте формальная логика не спасает от морального кошмара. Алгоритм не различает помощь и манипуляцию — он видит синтаксис, но не смысл. А настоящая битва идёт не за пароли, а за интерпретацию. Где проходит грань между заботой и контролем? Когда доверие становится оружием? Чтобы увидеть эти ловушки, нужен не просто код, а взгляд гуманитария. Иначе мы будем строить идеальные системы, в которых человек постепенно перестаёт быть субъектом.

https://habr.com/ru/articles/937510/

#безопасность #безумие #безопасность_в_сети #семантика #логика #синтаксис #синтаксический_анализ #социальная_инженерия #этика

[Перевод] Цифровая гигиена (простые советы от Andrej Karpathy)

Время от времени мне напоминают об огромной машине мошенничества в Интернете, что вновь оживляет мое стремление к базовой цифровой гигиене в отношении конфиденциальности/безопасности повседневной работе с цифровыми устройствами. Сомнения начинаются с крупных технологических компаний, которые заинтересованы в создании всеобъемлющих профилей о вас, чтобы монетизировать их напрямую для рекламы или продать их профессиональным брокерам данных, которые дополнительно обогащают полученные данные, деанонимизируют нас, перекрестно ссылаются на различные источники информации, и перепродают все эти данные дальше. Неизбежные и регулярные утечки данных сливают нашу информацию в архивы даркнета, питая целую подпольную индустрию спамеров/мошенников, занимающихся взломом, фишингом, вымогательством, мошенничеством с кредитными картами, кражей личных данных и т. д. Это руководство представляет собой сборник самых базовых советов по цифровой гигиене, начиная с самых простых и заканчивая немного более узкоспециализированными.

https://habr.com/ru/articles/893960/

#цифровая_личность #безопасность_в_сети

Фундаментальная проблема TLS/SSL или как потерять доверие к доверенным центрам

Сегодня HTTPS считается де-факто стандартом для безопасного сёрфинга веб-страниц, но знаете ли вы о подводных камнях, на которые мы натыкаемся в самый неудобный момент? Сегодняшняя статья расскажет о самой главной из них, а так же о способе её исправления. Поехали!

https://habr.com/ru/articles/891330/

#tls #ssl #https #безопасность_сайтов #безопасность_в_сети #безумие #proofofconcept #security #безопасность #конфиденциальность

Телефонное мошенничество: как это работает

Привет, Хабр! В недавно выпущенном Центробанком « Портрете пострадавшего » видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС ? В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год. Нужно перейти по подозрительной ссылке

https://habr.com/ru/companies/t2/articles/888984/

#телефонное_мошенничество #антифрод #кибербезопасность #deepfake #фрод #социальная_инженерия #дроп #симбокс #безопасность_в_сети #телеком

Гигиена в социальных сетях

Ранее в нашем блоге выходил материал об основных принципах и методах социальной инженерии, ее видах и способах защиты от мошеннических схем. Решили продолжить тему и на этот раз поговорить о гигиене в соцсетях — полезно напомнить о важных деталях, которым мы не всегда уделяем достаточно внимания.

https://habr.com/ru/companies/ussc/articles/884186/

#социальные_сети #мессенджеры #конфиденциальность #аккаунты #двухфакторная_аутентификация #пароли #фишинг #мошенничество #безопасность_в_сети #2fa

Вредные советы для пилота NGFW

«Встречают по одежке, провожают по уму» — гласит русская народная пословица. Мы осмелились переделать ее на свой лад: «NGFW встречают по маркетинговым материалам, а провожают… — стоп, а почему провожают? — … а покупают по результатам пилотного проекта!». Большинство продуктов для ИБ, прежде чем найти свое место в тернистой инфраструктуре, проходят этап тестирования на пилотном проекте. Чем продукт сложнее в исполнении и важнее для обеспечения информационной безопасности, тем тщательнее и ответственнее заказчики подходят к «пилоту». Как же провести пилотное тестирование NGFW? Пойдем от обратного и расскажем, как провести самый ужасный пилотный проект NGFW. 😈 Вредные советы вы найдете в стишках, а под ними — вся правда. Полетели!

https://habr.com/ru/companies/pt/articles/850446/

#ngfw #пилотирование #сеть #безопасность_в_сети #файрвол #тестирование #вредные_советы #чеклист #инженеры_шутят

Чек-лист по кибербезопасности. Ключевые факторы риска и проверенные практики их минимизации

В 2023 году средний ущерб от кибератак для российских компаний составил 20 млн руб. — и это только деньги, без репутационных потерь, нервов и роста рисков повторных вторжений. В первом квартале 2024-го тенденция продолжилась: количество инцидентов увеличилось как минимум на 7%. Сегодня у любого бизнеса есть ИТ-составляющая: сайт, базы товаров и клиентов, ПО, оборудование, подключенное к интернету, или просто страница в соцсети. Значит, вы уже находитесь в зоне риска, вопрос только в его уровне. Давайте проверим!

https://habr.com/ru/articles/830526/

#кибербезопасность #итбезопасность #итинфраструктура #менеджер_паролей #менеджмент #безопасность #безопасность_данных #безопасность_сайтов #безопасность_в_сети #безопасность_вебприложений

Банк vs мошенники: деньги спаси, данные сохрани

Пришло время поговорить по-взрослому на тему, которая касается всех, у кого есть счет в банке. А именно: о борьбе с мошенниками. Казалось бы, все просто. Схемы, которые используют мошенники, всем известны. Бери и делай, вернее, защищай. Не все так просто. Давайте разберемся: - почему классический транзакционный антифрод не дает нужной эффективности; - какие поправки в 161-ФЗ помогут в борьбе с мошенниками; - почему нельзя просто останавливать все первые операции в адрес нового получателя и запрашивать подтверждение операции у клиента. Фрод не пройдёт!

https://habr.com/ru/companies/sovcombank_technologies/articles/819755/

#фрод #фродовый_трафик #информационная_безопасность #антифрод #безопасность_в_сети #безопасность_в_сети_интернет #безопасность_данных #безопасность_сайтов #социальная_инженерия #банковская_безопасность

Банк vs мошенники. Кто сильнее?

Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк.

https://habr.com/ru/companies/sovcombank_technologies/articles/817463/

#безопасность #безопасность_вебприложений #безопасность_в_сети #безопасность_данных #безопасность_сайтов #безопасность_мобильных_приложений #фрод #социальная_инженерия #личные_данные #банковская_безопасность