IT&Безопасность

@TG_security Нравится 3 5 000

Многое о безопасности в Telegram и не только.
Прокси-бот для обхода блокировки - @FCK_RKN_bot
Вопросы/сотрудничество: fck_rkn@tutanota.com / @it_scrt
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
10.04.2018 18:05
реклама
SearcheeBot
Ваш гид в мире Telegram-каналов
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
30 851
подписчиков
~8.4k
охват 1 публикации
~7.8k
дневной охват
~7
постов / нед.
27.1%
ERR %
18.47
индекс цитирования
Репосты и упоминания канала
214 упоминаний канала
34 упоминаний публикаций
101 репостов
ДОКТОР СОСНОВСКИЙ
Мюсли Лаврова
СТРАТЕГИЯ РОССИИ
ДОКТОР СОСНОВСКИЙ
СТРАТЕГИЯ РОССИИ
СТРАТЕГИЯ РОССИИ
DEEP🏴MAFIA News
СТРАТЕГИЯ РОССИИ
ЗаТелеком
СТРАТЕГИЯ РОССИИ
Иван Демидов
Владимир Легойда
СТРАТЕГИЯ РОССИИ
Олег Лурье
ДОКТОР СОСНОВСКИЙ
Страна Героев
Поддубный
АЛЬФА 🇷🇺
СТРАТЕГИЯ РОССИИ
Kotsnews
Олег Лурье
Поддубный
СТРАТЕГИЯ РОССИИ
Славентий
Мюсли Лаврова
ИнформБюро-ЮФО
Точка Донбасса
Марочко Live
АЛЬФА 🇷🇺
СТРАТЕГИЯ РОССИИ
Мюсли Лаврова
Клуб «Валдай»
СТРАТЕГИЯ РОССИИ
ДОКТОР СОСНОВСКИЙ
АЛЬФА 🇷🇺
Каналы, которые цитирует @TG_security
IPQuorum
NOP::Nuances of programming
NOP::Nuances of programming
ЗаТелеком
Эшер II
Медуза — LIVE
Эксплойт
CyberYozh
Инкогнито
SecurityLab
Codeby.net - канал
Утечки информации
Гудков
ЗаТелеком
ЗаТелеком
Журнал «Код»
Durov's Channel
NOP::Nuances of programming
Эксплойт
SecurityLab
Утечки информации
ЗаТелеком
NetHealth
NetHealth
PROXY FCK_RKN
PROXY FCK_RKN
PROXY FCK_RKN
Переулье
Переулье
Переулье
Переулье
Переулье
Переулье
ЗаТелеком
«ИНДУСТРИЯ 4.0»
Эшер II
PROXY FCK_RKN
Sys-Admin Channel ☣️
Ivan Begtin
RosKomSvoboda
Skolkovo Leaks
Эмоциональный робот
Богатый Трейдер
ЗаТелеком
ЗаТелеком
Последние публикации
Удалённые
С упоминаниями
Репосты
День рождения Apache, руководство по работе на удалёнке от GitLab, COVID-19 Hackathon и другие новости ИТ за неделю

Unity открыла доступ к премиумным курсам для геймдевелоперов. Воспользоваться предложением можно будет до 20 июня.
Microsoft перестанет выпускать необязательные обновления Windows с мая 2020 года. Традиционно каждый второй вторник месяца продолжат выходить только обновления безопасности.
• Компания GitLab выпустила руководство по работе на удалёнке. В 34-страничном гайде есть вся необходимая информация для сотрудников и руководителей. В GitLab удалённо работает вся команда — это 1200 сотрудников в 67 странах.
• ВОЗ вместе с рядом ИТ-компаний организуют COVID-19 Global Hackathon. Цель соревнования — стимулировать разработку софта для борьбы с пандемией коронавируса и сопутствующими проблемами. В числе организаторов хакатона Facebook, Microsoft, Twitter, WeChat, TikTok, Pinterest, Slack и Giphy.
Google создала информационный сайт и хаб в поисковике по коронавирусу. При поиске ключевых слов в верхней части поисковика мобильной и десктопной версии будет отображаться хаб с достоверными данными от ВОЗ и местных организаций здравоохранения.
• Фонд Apache отмечает 21-ый день рождения. Сегодня в рамках фонда развиваются более 350 проектов из разных сфер деятельности: машинное обучение, обработка больших объёмов данных, управление сборкой, облачные системы и другие.
Mozilla тестирует новый сервис Firefox Better Web with Scroll, который предлагает альтернативные способы финансирования сайтов. Пока тестирование доступно только для пользователей десктопных версий Firefox из США.
GitHub по ошибке заблокировал доступ к репозиториям фреймворка Aurelia, о чём сообщил создатель фреймворка Роб Айзенберг. Причиной блокировки стали торговые санкции США.
• «Яндекс» вложит $40 млн в библиотеку приложений для работы с ИИ для российских компаний. В частности компания купит оборудование для увеличения вычислительных возможностей платформы и расширит команду разработчиков.
#новости revolt
👍 19
👎 2
Читать полностью
Как россияне отмывают репутацию в интернете

Говорят, в России нет института репутации. В каком-то смысле это правда. И все же многие озабочены ее чистотой — особенно в интернете. Зачистить выдачу поисковиков, удалить компрометирующие сведения из СМИ или «Википедии», забить негатив позитивом — все это теоретически возможно. Как все работает на практике?
Как выпилиться из интернета, коронавирус против суверенного рунета, ИИ научился узнавать людей в масках
У кого есть право на забвение С 2016 года в России действует закон о праве на забвение, который позволяет людям и организациям требовать от «Яндекса» и Google скрывать в выдаче информацию, которая им не нравится. Чтобы воспользоваться правом на забвение, нужно доказать, что информация недостоверна, неактуальна, утратила значение или нарушает закон. Свежий пример: в конце февраля предприниматель Александр Удодов, родственник премьер-министра Михаила Мишустина, добился зачистки результатов поиска по запросам…
👍 30
👎
Читать полностью
​​🏣Взломайте банк в виртуальной среде!

Специально для студентов HackerU создана виртуальная платформа — CyWar. Для пользователей доступно более 100 практических заданий различной сложности. CyWar позволяет соревноваться в скорости и качестве выполнения заданий со студентами всего мира.

Присоединяйтесь к 11 потоку практического курса «Специалист по информационной безопасности»🚀

❗️Курс содержит 11 модулей, можно пройти их целиком или выбрать отдельные модули.

Читайте подробности и оставляйте заявку на сайте: https://clck.ru/MctiU
Attached file
Читать полностью
Здравствуйте. Это администрация канала IT&Безопасность и прокси-бота @FCK_RKN_bot.
Сразу к делу. Рубль стремительно дешевеет, а вся поддержка прокси оплачивается нами в валюте и делать это становится все сложнее. Если вам нравится канал и вы считаете, что пользователям нужны бесплатные прокси, чтобы комфортно пользоваться Telegram и обходить цензурные запреты, то, пожалуйста, не забывайте переходить по ссылкам в рекламных постах! Это важно для нас, так как все средства с продажи рекламы идут на поддержку прокси. Мы стараемся подбирать качественную и полезную рекламу по тематике, не засоряя лишним спамом.
А лучше всего, если вы перейдете в бот @FCK_RKN_bot и купите приватные прокси за 50р/мес. Это как Patreon, но еще полезно для вас. Приватные прокси стабильнее, быстрее и без рекламного канала.

Спасибо за то, что читаете нас и пользуетесь ботом.

P.S. Скоро представим новый продукт в боте, следите за новостями!
🔥 81
🌚 13
Читать полностью
Коронавирус как приманка

Рассказываем, как ажиотаж вокруг коронавируса используется мошенниками для атак на компании с целью установить вредоносное ПО.
Коронавирус как приманка
Письма, имитирующие деловую переписку и содержащие во вложениях всевозможные вредоносные программы — не новость. Мы наблюдаем их в мусорном трафике на протяжении как минимум трех последних лет. Причем чем ближе имитация к специфике работы жертвы, тем меньше шансов, что она заподозрит неладное. Особенно опасен такой фишинг для сотрудников компаний, продающих какие-либо товары, ведь письма с запросами на поставку или заказами для них вполне привычное дело. Даже бдительному человеку порой бывает сложно определить…
👍 27
👎 1
​​Как зарегистрировать патент? Как защитить свое уникальное изобретение? Как заработать на новой технологии или произведении искусства? Эти и многие другие вопросы мучают изобретателей, бизнесменов и творческих людей. Если это про вас - мы нашли ответы. На канале @IPQuorum вы найдете обзоры законов, комментарии экспертов, репортажи с крупнейших мероприятий и актуальные новости сферы инновационного бизнеса.
Читать полностью
Релиз Java SE 14, запуск приложения GitHub, вручение премии Free Software Awards 2019 и другие новости ИТ за неделю

GitHub запустил мобильное приложение для iOS и Android. Приложение поможет разработчикам управлять проектами со смартфона — просматривать сообщения о багах, назначать задачи, но не редактировать код.
Apple проведёт конференцию для разработчиков WWDC 2020 в онлайн-режиме из-за вспышки коронавируса. Мероприятие впервые пройдёт только в режиме трансляции.
GitHub купила npm — один из крупнейших сервисов для разработки на JavaScript. В компании пообещали, что доступ к публичному реестру останется бесплатным.
Google приостановила выпуск обновлений для Chrome и Chrome OS, чтобы избежать перебоев в работе во время карантина.
Windows 10 преодолела рубеж в 1 млрд активных устройств. Это единственная операционная система, под управлением которой работает более 80 тысяч моделей ноутбуков и гибридных устройств от более чем 1000 производителей.
Firefox отказывается от протокола FTP из соображений безопасности. Изменение будет включено в релиз Firefox 77, запланированный на июнь этого года.
Google выпустила Android 11 Developer Preview 2. Это вторая бета-версия ОС, сейчас она находится на раннем этапе тестирования и отладки и доступна только для разработчиков.
Oracle выпустила платформу Java SE 14. Сохранена обратная совместимость с прошлыми выпусками платформы Java. Расширена экспериментальная поддержка текстовых блоков, в сборщик мусора G1 добавлен новый механизм распределения памяти, добавлен API для организации непрерывного мониторинга.
Фонд свободного ПО наградил лауреатов ежегодной премии Free Software Awards 2019 за значительный вклад в развитие свободного ПО и социально значимые свободные проекты. Церемония награждения проходила в онлайне.
#новости revolt
👍 26
👎 1
Читать полностью
Российская компания предоставила сертифицированное решение для удаленной работы eXpress бесплатно на время ЧС и эпидемии

Корпоративный мессенджер позволяет вести мгновенный обмен сообщениями, видео и аудиоконференции, обмен документами в соответствии с общепринятыми корпоративными требованиями безопасности. Интеграция с корпоративными системами, позволит всем сотрудникам (включая пребывающих на карантине и переведенных на удаленный формат работы) полноценно участвовать в бизнес-процессах.

«В связи со сложившейся ситуацией в России и мире, в целях обеспечения безопасности сотрудников без ущерба для бизнес-процессов, мы приняли решение предоставить бесплатное использование платформы eXpress для всех организаций на период ЧС и до нормализации ситуации в России. Мы хотим обеспечить комфортный карантин без потери для бизнеса”.

Многие компании еще не внедрили у себя решений корпоративного месседжинга для удобной удаленной работы без риска для корпоративной информации. Доступные решения на рынке мессенджеров зачастую не соответствуют требованиям информационной безопасности, имеют риск стать достоянием общественности или захваченными/переданы третьим лицам.
eXpress имеет трехуровневое шифрование и собственный сертифицированный протокол безопасности, благодаря чему данные лишены риска утечки. Система включена в реестр отечественного ПО и по нашим данным из открытых источников прошла все проверки для аттестации во ФСТЭК.

“Компаниям сейчас важно проявить максимальную социальную ответственность обеспечив сотрудникам безопасность условий работы, без риска для корпоративной информации и обеспечить непрерывность своих бизнес-процессов. Наши технологии помогут сбалансировать решение этих двух задач» - исполнительный директор Андрей Врацкий.

Команда разработки гордится архитектурой федерации - пользователи локального корпоративного сервера имеют возможность общаться как с пользователями других корпоративных серверов, так и с пользователями публичного сервера. Сотрудники компаний-партнеров, контрагентов и поставщиков, а также клиенты могут вести безопасную быструю коммуникацию в мессенджере, видео и аудио конференциях без риска для информации.

Платформа BotX (в составе Системы) позволяет создавать коннекторы к корпоративным информационным системам и роботизировать бизнес-процессы (чат боты для бизнеса). Можно согласовывать документы, видеть отчеты и получать экстренные уведомления из служб мониторинга сразу в мессенджере.

Развертывание и настройка платформы на серверах компании занимает несколько дней (даже для больших корпораций), а создание коннекторов к информационным системам и роботизация бизнес-процессов (чат боты для бизнеса) в среднем занимает от одной до нескольких недель.
👍 9
👎 21
Читать полностью
Специалисты Positive Technologies обнаружили признаки компрометации в 97% корпоративных сетей. В них нашли майнеров, шпионское ПО, пароли в открытом виде, сканирования внутренней сети. Читайте отчет, чтобы подробнее узнать о топ угрозах и чем они опасны.
Распространенные угрозы ИБ в корпоративных сетях
В IT-инфраструктуре современной компании ежедневно генерируются большие объемы сетевого трафика. В новом отчете эксперты Positive Technologies представили результаты мониторинга сетевой активности в инфраструктуре 36 компаний, где проводились пилотные проекты по внедрению системы анализа трафика PT NAD и комплекса для раннего выявления сложных угроз (PT Anti-APT). В выборку вошли проекты за 2019 год, выполненные в крупных компаниях России и стран СНГ из ключевых отраслей экономики. Исследование показало, что в инфраструктуре 97% компаний обнаружена подозрительная сетевая активность, в 94% случаев нарушаются регламенты ИБ и в 81% сетей есть активность вредоносного ПО. Чем это грозит? Рассказываем в отчете.
Как IT-рынок справляется и помогает бороться с коронавирусом

На этой неделе ВОЗ признала коронавирус пандемией — и теперь уже кажется, что других новостей в мире, кроме разразившегося бедствия, не осталось. Как себя чувствует IT рынок?
👍 23
👎 4
Читать полностью
Чем опасен шпион MonitorMinor

Использование шпионского ПО не только неэтично, но и небезопасно. Первый пункт едва ли требует дополнительных разъяснений. Что касается второго, то вот в чем проблема: шпионское ПО крадет с устройства и отправляет в сеть огромное количество конфиденциальных данных. При этом создатели приложений для слежки совершенно не заботятся о том, чтобы защитить эти данные.

Информация, украденная такой программой, неизвестно как хранится и неизвестно как передается на командный сервер. Как следствие, невозможно предугадать, сколько людей получит доступ к этим данным в результате работы «сталкера». Учитывая темпы развития функций приложений-шпионов, это может стать для жертвы даже большей проблемой, чем, к примеру, слежка за ее перемещениями, которая изначально интересовала злоумышленника.
👍 21
👎 3
Читать полностью
​​В HackerU стартует 10 поток практического курса «Специалист по информационной безопасности»🚀

🔥Учитесь на практике и нестандартных задачах в виртуальных лабораториях.

Курс включает 11 модулей.
❗️Можно пройти курс целиком либо выбрать отдельные модули:
— Windows Server 2012-2019
— Установка и настройка Cisco
— Введение в Python
— Способы атак на кибер-инфраструктуру
— Средства защиты
— Продвинутые варианты атак, военные действия, правовые аспекты
— Безопасность облачной инфраструктуры
— Повышение привилегий
— Пентестинг web-приложений
— Мобильная безопасность
— Подготовка и сдача экзамена «Certified Ethical Hacker»

Учитесь у топовых экспертов, защищайте мир от киберугроз🛡
Оставьте заявку на консультацию👉 https://clck.ru/MWbeK (https://clck.ru/MWbeK)
Attached file
Читать полностью
Выпуск ОС Bottlerocket, релиз новой версии Firefox, выход рейтинга языков TIOBE и другие новости ИТ за неделю

• Amazon Web Services анонсировала новую ОС Bottlerocket с открытым кодом для запуска контейнеров на виртуальных машинах и физических серверах. Она построена на базе Linux и пока выпущена только в виде превью-версии для разработчиков.
• Эксперты Reason Labs выяснили, что хакеры крадут пользовательские данные через приложения для отслеживания статистики о Covid-19. Злоумышленники создают сайты, предлагают скачать приложение, запускают через него вредоносные программы и таким образом получают доступ к данным.
Вышла 74-я версия браузера Firefox. В ней отключена поддержка протоколов TLS 1.0 и TLS 1.1, реализован импорт профилей из Microsoft Edge и устранены 20 уязвимостей.
• Google представила TensorFlow Quantumфреймворк машинного обучения для тренировки квантовых моделей. Он позволяет строить квантовые датасеты, гибридные и классические модели машинного обучения, обучать дискриминативные и генеративные квантовые модели и поддерживает эмуляторы квантовых схем.
Опубликован мартовский рейтинг языков программирования TIOBE. В топ-10 ворвался Go, совершив большой скачок в восемь позиций. Четверка лидеров остается неизменной: Java, C, Python и C++.
• Google выпустила шестую версию датасета для компьютерного зрения Open Images, в которую добавила новые виды маркировки. Например, появилась мультимодальная разметка, в которой синхронизированы текст аннотации, начитка и движения указателя мыши по описываемым предметам.
• Поисковик DuckDuckGo опубликовал список веб-трекеров Tracker Radar: датасет содержит наименования 5326 доменов, через которые 1727 компаний и организаций отслеживают активность пользователей в сети.
• Вышел релиз языка системного программирования Rust 1.42. Добавлена поддержка шаблонов для сопоставления частей срезов, появился новый макрос matches!, в разряд стабильных переведена новая порция API.
#новости revolt
👍 33
👎 14
Читать полностью
​​Ворующая пароли малварь маскируется под карту распространения коронавируса

Аналитики компании Reason Cybersecurity предупредили, что одна из новых атак злоупотребляет стремлением пользователей получать оперативную информацию о коронавирусе. Данная кампания ориентирована на людей, которые ищут карты распространении COVID-19. Их обманом вынуждают загрузить и запустить вредоносное приложение, которое, на первый взгляд, действительно отображает карту, загруженную с легитимного сайта (мониторингом COVID-19 действительно занимается Университет Джона Хопкинса), однако на фоне в это время происходит компрометация системы.

Дело в том, что вредоносная карта, распространяющаяся под видом файла Corona-virus-Map.com.exe, содержит малварь AZORult, предназначенную для хищения информации. AZORult ворует данные из браузеров, в частности файлы cookie, историю посещений, идентификаторы пользователей, пароли и связанную с криптовалютами информацию.

В свою очередь издание ZDNet сообщает, что тему пандемии не обошли вниманием и правительственные хак-группы  из Китая (группы Mustang Panda и Vicious Panda), Северной Кореи (группировка Kimsuky) и России (группа Hades, связанная с APT28). Так, еще в феврале коронавирус стал фишинговой приманкой и теперь спам, содержащий вредоносные документы или ссылки, якобы посвященные COVID-19, используется для атак против Министерства здравоохранения Украины, южнокорейских чиновников и правительственных организаций Монголии.
Хакер, ZDNet, Reason Cybersecurity.
👍 41
👎 3
Читать полностью
Ошибочное понимание ИТ-безопасности: пароли

Поговорим о том, как придумывать и запоминать надежные пароли. Все знают, как важно пользоваться надежными паролями. Но все ли понимают, какие пароли можно называть по-настоящему надежными?
#пароль
👍 37
👎 4
Читать полностью
17 марта в 20:00 мск OTUS приглашает на открытый вебинар «Denial of Service атаки и защита от них».

Вебинар бесплатный, но пройдет в рамках набора на онлайн-курс «Практикум по Kali Linuxр». Пройдите вступительный тест - и вам напомнят о вебинаре заранее: https://otus.pw/80oO/

На вебинаре расскажем про схему защиты от DoS-атак. Рассматриваем атаки на пропускную способность (SYN-ACK-флуд), атаки на уровне приложения (slow http headers, атаки на apache). Реализуем всё в терминале Kali Linux.

Подключайтесь 17 марта, будет интересно и профессионально.
Читать полностью
Как силовики получают любые наши данные по одному запросу

На этой неделе в соцсетях разгорелся новый спор про персональные данные: сервис «Яндекс.Такси» по одному письму с указанием номера выдал полиции данные о поездках пользователя. Им оказался журналист Иван Голунов. Благодаря этой информации он в итоге и был задержан по сфабрикованному уголовному делу о наркотиках. Многих удивило, как просто компания рассталась с данными о своем пользователе, но для российских интернет-сервисов и соцсетей это нормальная практика. The Bell объясняет, как это работает.
👍 51
👎 6
Читать полностью
Релиз Kuberflow 1.0, отмена Google I/O, выход рейтинга языков RedMonk и другие новости ИТ за неделю

• Google отменила ежегодную конференцию для разработчиков I/O из-за вспышки коронавируса Covid-19. Компания планирует рассказать участникам о продуктах без их личного присутствия.
• Alphabet показала систему для распознавания и отслеживания рыбы на фермах. Технология поможет фермерам оптимизировать работу и сократить потребление дикой рыбы, рассчитывают в компании.
• Corellium представила бета-версию проекта Project Sandcastle, благодаря которому можно установить Android на iPhone 7, 7 Plus и iPod Touch. Пока проект находится на ранней стадии и производители не знают, как он влияет на производительность или работу аккумулятора устройств.
• Google выпустила стабильную версию операционной системы Chrome OS 80. Сборка доступна для большинства актуальных моделей Chromebook.
Опубликован релиз открытой ML-платформы Kubeflow 1.0. Она упрощает развёртывание, масштабирование и управление контейнеризованными приложениями в среде Kubernetes.
• RedMonk опубликовала свежий рейтинг языков программирования. Самым популярным остаётся JavaScript, второе место поделили Java и Python. Источниками данных служат GitHub (использование в разработке) и StackOverflow (количество обсуждений).
• Ватикан создал свод нравственных и этических принципов для разработчиков искусственного интеллекта и других современных технологий. Вместе с IBM и Microsoft он призывает разработчиков думать не только о технологиях, но и о том, что они должны нести благо для человечества и окружающего мира.
• Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.3. Ожидаемая в версии 11.3 интеграция поддержки языков C/C++ из переданной компанией Oracle кодовой базы в очередной раз перенесена на следующий выпуск.
Доступен релиз прослойки JPype 0.7.2, которая позволяет организовать полный доступ Python-приложений к библиотекам классов на Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения.
• Microsoft представила выпуск командной оболочки PowerShell 7.0, исходные тексты которой были открыты в 2016 году под лицензией MIT. Новый выпуск оболочки подготовлен для Windows, Linux и macOS.
• Google переводит ОС Fuchsia на стадию финального внутреннего тестирования на сотрудниках, не занимающихся разработкой. Fuchsia должна стать универсальной операционной системой, способной работать на любых типах устройств.
#новости revolt
👍 29
👎 4
Читать полностью
​​Троян Ginp: вам SMS от банка, подтвердите платеж

Мобильные банковские трояны, проникнув на телефон, как правило, пытаются получить доступ к SMS. Им это нужно для того, чтобы перехватывать одноразовые коды подтверждения операций, которые отправляют банки. Получив такой код, владельцы зловреда могут незаметно для жертвы что-нибудь оплатить или перевести деньги на свой счет. Многие мобильные трояны заодно используют SMS, чтобы заразить побольше устройств, рассылая ссылку на скачивание себя по всему списку контактов жертвы.
Некоторые вредоносные приложения пользуются правом на отправку SMS более креативно — например, устраивают массовую рассылку с оскорблениями. А зловред Ginp умеет создавать на телефоне жертвы входящие SMS, которых на самом деле вообще никто не посылал. И не только SMS! Но давайте начнем с начала.
👍 55
👎 3
Читать полностью