25 jan. 2023 г. / Безопасность

Почему Тимати не заблокировали в VK за нарушение правил?

В статье о блокировке я уже упоминал, что некоторые аккаунты в социальных сетях заблокировать невозможно, даже если их владельцы допустили явные нарушения правил, за которые других пользователей забанили бы не задумываясь. Увы, мир несправедлив, поэтому известные медийные личности и популярные блогеры-миллионники в соцсетях нередко находятся на особом положении. Некоторых из …

26 dec. 2022 г. / Безопасность

Типичный отчет о пентесте сайта компании

Отчет содержит результаты проведенных работ по проверке наличия уязвимостей внешнего периметра (далее – Система) компании АО «XXXX», выполненных в соответствии с договором от 1 августа 2022 г. № ХХХХ, заключенным между Исполнителем и АО «XXX» (далее — Заказчик). В отчете содержится описание выявленных недостатков и связанных с ними уровней критичности, …

22 dec. 2022 г. / Безопасность

Новости фишинга в 2022-м

Жанр «развенчание мифов» в текущем 2022 приобрел популярность. В ТВ-передачах рассказывают о вреде полезных продуктов, а на платформе YouTube под «микроскоп» обзорщиков попадают как геополитические темы, так и бытовые. Например, видео «Миф о выращивании картофеля в мешках» набрало практически восемь тысяч просмотров. Мы обожаем расширять горизонт знаний, даже если информация …

21 dec. 2022 г. / Безопасность

Атака начинающего хакера в картинках — внедрение SQL-инъекции

Абсолютно типичная история для начинающего хакера (пентестера) это атака через внедрение зловредного кода с использованием промежуточного прокси-сервера. Метод основан на перехвате кода между пользователем и атакуемым сайтом. На машину хакера ставится прокси-сервер, который перехватывает команды от пользователя и встраивает в него зловредный SQL-код, затем анализируется полученный код от атакуемого сайта. …

17 dec. 2022 г. / Безопасность

Современные способы розыска МВД

Ежегодно в России в федеральный розыск объявляют около ста тысяч человек, и по статистике более 80% обвиняемых и подозреваемых в различных преступлениях успешно находят по горячим следам. При этом, в последнее время количество тех, кто находился в розыске более одного года так же резко сократилось. Это очень ярко свидетельствует о …

6 dec. 2022 г. / Безопасность

Кто такие пентестеры?

Итак, кто же такой этичный хакер, или пентестер? По простому, это тот, кто имитирует работу реального злоумышленника, тем самым тестируя организацию на возможность проникновения, то есть компрометации информационных систем и получение несанкционированного доступа к конфиденциальной информации. Предположим, что есть большие компании, где работают уважаемые люди. Так вот, на этих людей …

23 nov. 2022 г. / Безопасность

Взлом пароля от WI-FI, что умеет умная лампочка?

Если вечером во время прогулки поднять глаза на ближайший дом, то вы непременно увидите необычное мерцание. Хотя бы одного окно, но будет выделяться среди других розовым, красным или бирюзовым свечением. Это говорит о двух вещах: либо жильцы обожают выращивать комнатные растения, либо они приобрели умную лампочку.  Сегодня расскажу, на что …

7 nov. 2022 г. / Безопасность

MITM-атака через посредника, или почтальон-хакер

Каким образом MITM-атака позволяет хакерам беспрепятственно отбирать деньги пользователей, оформлять на них кредиты и красть учетные данные,  — читаем далее. Варвара, версия 2.0, как хакеры врываются в ваше цифровое пространство Под MITM-атакой подразумеваются преступные действия хакера, который вклинивается в существующий процесс связи и перехватывает данные. Крэкер может оказаться посередине между …

12 oct. 2022 г. / Безопасность

Атака электронной почты

Атака почтового ящика очень распространенный тип хакерской атаки. Она направлена на кражу конфиденциальных данных, взлом личной почты и имеет множество имен: человек посередине, атака посредника, man in the middle, MITM-атака. Что это за атака, как она работает и правда ли, что с ее помощью хакеры могут добыть любую другую инфу …

29 sep. 2022 г. / Безопасность

Пробив человека через интернет, или бесплатный деанон

Сегодня будем говорить про вполне законный и бесплатный способ пробива человека. Искать будем вполне простыми способами, используя возможности интернет. Поиск людей будет происходить от той информации, которую они сами когда-то разместили о себе. Никогда не думаешь, что такие мелочи, как например, метаданные, обычные посты на стене социальной сети, государственные ресурсы, …

28 sep. 2022 г. / Безопасность

Как по телефону распознавать мошенников и не потерять деньги из-за интернет-версии банка?

Если вы думаете, что лучшая защита для вашего банковского приложения — это сложный PIN-код, то сегодня разработчикам Сбера есть чем вас удивить. Сегодня рассмотрим четыре параметра безопасности, о которых вы могли и не догадываться.   Как держать под контролем онлайн-переводы бабушек и дедушек и детей, научить телефон распознавать мошенников и …

25 aug. 2022 г. / Безопасность

Как нельзя взломать Телеграм?

Без консультации у астролога понятно: если человек пользуется мессенджером Telegram, то всю важную информацию он хранит в «Избранном». И этот факт неизбежно привлекает взломщиков. Пост посвящен обязательным настройкам безопасности приложения. Подключив их, вы ударите по рукам тех, кто стремится залезть в ваше цифровое хранилище.  Настройки безопасности мессенджера — это зеркальное …