Новости ИБ

Здравия всем, дамы и господа. Ноябрь уже здесь, равно, как новая статья и нерабочая неделя на территории РФ. Но эта “нерабочесть” меня не коснулась, посему я здесь, и вы тоже, раз уж читаете это.


Именно такое название получила корпорация, ранее называемая Facebook inc. Важное замечание – не соцсеть, а именно корпорация, владеющая соцсетью (а ещё мессенджером WhatsApp и ещё одной соцсетью: Instagram). Ах да, название, разумеется не “за пределами”, а “Meta”, что происходит от греческого слова “за пределами” или “после”. Кроме того, господин Цукерберг сказал, что это не ребрендинг, а прям таки перерождение в новую платформу, в которой социальная сеть Facebook уже не будет играть такую большую роль. Основой теперь станет Metaverse – метавселенная, призванная объеденить пользователей со всего мира и позволяющая им общаться без привязки к физическому...

Здравия всем, дамы и господа, сегодня вновь понедельник, а вы читаете ничто иное, как новостной дайджест, приятного времяпрепровождения.


Я решил, что было бы интересно начать писать блок про утечки. Почему бы, собственно, не пропустить новичка вперёд и не дать ему слово первому. Вот и он, собственной персоной. Встречайте, Утечки!
База данных удостоверений ВСЕХ граждан украдена.
К счастью, речь об Аргентине. Но это ничуть не умаляет удивительности этой новости, ведь, по-видимому, в скором времени можно будет (по закону, разумеется, нельзя, но технически такая возможность будет) купить данные любого гражданина Аргентины. Я думаю, это и раньше было возможно (люди в гос.органах тоже хотят кушать сверх зарплаты, знаете ли), однако теперь это будет дешевле, а иногда даже вовсе бесплатно, ведь, как пообещал злоумышленник, в скором времени он опубликует данные ещё об 1-2 миллионах...

Здравия всем, дамы и господа. Прошла уже половина осени, прошёл очередной форум инфотех и много чего ещё прошло, но я призван рассказать о событиях из мира информационных технологий и информационной безопасности.


Самый первый дайджест начинался схожим образом только год был другой. Впрочем, неудивительно, ведь это было в прошлом году.
В этом году мне не удалось посетить все стэнды и выслушать всех интересующих меня людей. Причиной этому явилась работа. Повезло, что работа была связана с одним из помещений, в котором проходили мероприятия в рамках форума. Именно там были “ИБ без границ” и “ИБ-стэндап” от ГК “Анлим”. На этих мероприятиях мне повезло присутствовать, но о них позже. Времени на просмотр площадок гостей форума было мало поэтому я побывал лишь на некоторых. Так, например представители Astra Linux много рассказывали о своей инновационной...

Здравия всем дамы и господа, это уже вторая попытка начать статью, т.к. первая была успешно умерщвлена севшим ноутбуком. Ну ничего, мы не отчаиваемся и продолжаем. Неделя была насыщенной: от всё продолжающихся (и, по видимому, не планирующих заканчиваться разборок с главой Group-IB Ильёй Сачковым до внезапно упавшего интернета. Давайте разложим всё это по блокам и прочтём.




FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим...

Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!


И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе...

Здравия всем, дамы и господа. Новая неделя здесь, статья тоже. Приятного чтения.


УГ — умное голосование, если вдруг кто не знает. Так вот, к сути. Не так давно вместе с остальными ресурсами УГ был удалён и телеграм бот. Все мы помним, как Telegram и лично господин Дуров отстаивали права пользователей раньше, но тут все варианты были бы проигрышные. Как говорится, из двух зол выбирай меньшее. И выбор был сделан в пользу блокировки вышеназванного бота, ведь на другой чаше весов была блокировка мессенджера в стране и лишение всех российских пользователей возможности им пользоваться. Кроме всего прочего, господин Дуров упомянул, что блокировка бота УГ на территории РФ не является чем-то незаконным, т.к. этим ресурсом проводилась агитация в дни выборов, которая вообще-то запрещена, так что всё, что делал господин Дуров — следовал букве закона...

Друзья, мы к вам с отличной новостью!

В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!

Специально приглашенный гость - автор канала: Дорога к OSCP

Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.

На всех платформах Codeby:

Twitch.tv
YouTube
Vk.com
Facebook

Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!




Наш, ну или, во всяком случае, мой любимый мессенджер получил обновление. Причём, кроме стандартных багфиксов есть и некоторые весьма необычные нововведения. Например, переход на int64 взамен бывшего int32. Такая замена была необходима потому что количество идентификаторов пользователей уже почти достигло предельных значений для 32 битной системы — 2.1 млрд. Этот процесс не происходит сам по себе на стороне сервера, для него нужно оптимизировать и клиент. Если вы уже обновились, вы могли видеть экран оптимизации. Господин дуров рассказал, что последние 12 месяцев они перестраивали почти все сервисы и приложения и переписывали скрипты, чтобы осуществить переход на int64. Эта версия получила номер 8.0.1 и кроме...

Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.




Большинство из вас ведь знают этот адрес. Это ip сервера разрешения доменных имён от Google. Я, когда настраивал различное оборудование, всегда ставил именно его в качестве DNS сервера. Думаю, я совсем не одинок в таком решении. К чему это всё. 8 сентября РКН без предупреждения заблокировал бесплатные публичные иностранные DNS сервера, включая 1.1.1.1 и вышеупомянутый 8.8.8.8. А в купе с недавним предложением гос.компаниям перейти на НСДИ (национальная система доменных имён) ситуация выглядит совсем грустно. Кроме того, планируется блокировка протоколов, облегчающих обход блокировок, уж простите за тавтологию. В немилость Роскомнадзору попал...

Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, в 25 городах РФ!



Конференция будет полезна:

1. если вы ИБ- или ИТ-специалист и перед вами стоят задачи по борьбе с утечками и инсайдерскими мошенничествами.

Конференция специализированная, вопросы ИБ мы рассматриваем в контексте защиты от внутренних рисков.

2. если вам нужно быть в курсе современных инструментов работы с инсайдерскими рисками.

Когда-то мы говорили только про DLP. Сейчас вариантов защиты больше – приходите, мы рассказываем о том, какие классы...