Что сделать в последний день праздников, чтобы стать более кибербезопасным?
Новогодние праздники это повод веселиться, отдыхать и позаботиться кибербезопасности. Вот несколько полезных советов: Желаю кибербезопасного нового года!
Хороший пример кибербезопасности
Всем привет! С развитием качества графики увеличился ее объем. Распространение файлов через предоставление ссылки на скачивание уже не новость. Хочу поделиться правильным примером безопасного скачивания файлов. Group-IB Отчеты компании Group-IB всегда интересны и полны. Компания дает возможность скачивать их в обмен на ваши данные. Именно так — вы оставляете имя, фамилию, емейл, название организации и …
«Повестки» — новый вид мошенничества по кибербезопасности
Всем привет! Злоумышленники всегда эксплуатируют самые острые и сложные темы. Сейчас «под раздачу» попали повестки.По данным Лаборатории Касперского пользователь может получить вредоносный архив. Злоумышленники начали рассылать письма с вредоносным ПО под видом повесток. О нескольких сотнях подобных случаев РБК рассказали в «Лаборатории Касперского». По данным спецов, в письме человеку сообщают, что из-за неполучения повестки с …
Проверка правописания до добра не доводит!
Всем привет! Проверка орфографии и правописания давно стала нормой. Но если скажу, что в тоже время это и дыра в информационной безопасности?По данным статьи Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания происходит это так: Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и …
«Дырявый» буфер обмена в Chrome
Всем привет!На днях вышла новость про обновление браузера — В Chrome внесено изменение, допускающее запись в буфер обмена без действий пользователя Основная проблема в том, что браузер, будучи открытым, может получить доступ к вашему буферу обмена в ЛЮБОЙ момент: «Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать …
Интересный кейс про авторские права
Всем привет!Изучая рассылку с Habr зацепился за кликбейтный заголовок: Тревога! Главархив Москвы приватизирует наше прошлое Коротко о главном Главархив Москвы начал принимать у москвичей фотоплёнки и киноплёнки, чтобы сохранять их на долгие годы. Эта акция называется «Москва — с заботой об истории». Для передачи необходимо подписать некий документ о передаче прав на фото-видео материалы. «Главархив …
Курс по парольной защите от компании Антифишинг
Всем привет! Пароли это первый барьер на пути злоумышленника к нашим данным. Он должен быть, должен быть стойкий, сильный и так далее. Многие этим пренебрегают и оставляю их довольно простыми. Чтобы убедиться, что простые пароли не работают — рекомендую посетить САЙТ (Касперский) или САЙТ (2ip) и проверить стойкость своих «привычных» паролей. Увидите, что те, которые …
Как спасти рабочие файлы, оставшиеся на заблокированном сервисе?
Всем привет! Решающим толчком для написания поста была блокировка доступа к графическому сервису Canva (ссылка). На лицо реализованный риск кибербезопасности под названием «блокирование»: данные остались на сервере сервиса, а доступ получить к ним невозможно.Поскольку пользуюсь сервисом часто и там много рабочих материалов, пришлось искать способы достучаться до него. Начнем с начала. Proxy vs VPN Прокси-сервер …
Безопасный браузер Vivaldi
Всем привет! Очередной заход в сторону «что-то не работает в интернете» привел к логичному ответу — все дело в браузере. Чем больше интернета — тем лучше должны быть браузеры. По сути, это программы, позволяющие просматривать содержание веб-страниц. Но не все так просто! Есть еще UX/UI, дополнительные функции, скорость работы и безопасность. Последнее особенно актуально в …
PHDays и кибербезопасность
Всем привет! Любопытная конференция по кибербезопасности прошла, а доклады остались. Рекомендую к просмотру доклад про тестирования реальной инфраструктуры на проникновение. Краткие сведения: атака может длиться до 3х месяцев атака может бы с противодействием и без него существуют специальные системы для отслеживания действий хакеров существуют специальные системы для автоматического реагирования на действия с инфраструктурой штат специалистов …