Сайберсекьюрити и Ко.

@alexlitreev_channel Нравится 2

Авторский канал Александра Литреева о безопасности в интернете и прочих радостях жизни.
www.litreev.com
VPN: https://veesecurity.com
TG: @alexlitreev
💸 litreev.com/donate
Я не несу ответственности за содержимое рекламных публикаций с тегом #реклама
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
реклама
Агрегатор Политбулка
Новостной агрегатор без псевдоинсайдов и компромата
SearcheeBot
Ваш гид в мире Telegram-каналов
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
20 255
подписчиков
~19k
охват 1 публикации
~2.5k
дневной охват
~2
постов / нед.
94%
ERR %
109.44
индекс цитирования
Репосты и упоминания канала
331 упоминаний канала
140 упоминаний публикаций
917 репостов
IT случается
IT случается
@region_142
Анкап-тян
Neural Shit
toby3d.me
Код в мешке
MomentsOfLife
Попячечная 🌚
ANTICHAT Channel
IT случается
Крипта от Поляка.
FSCP
Помоечка 🌱
ANTICHAT Channel
Gershik Tyt
United Memes Feed
svinger
XX2 век
Артём и его MacBook
IT случается
Digital Rights Center
IT случается
IT случается
Большой брат
Режим Инкогнито
полоротов.тхт
ОВД-Инфо
FSCP
svinger
яПрофи
FSCP
Litreev Says
FSCP
Social Engineering
Social Engineering
FSCP
cryptachan
Каналы, которые цитирует @alexlitreev_channel
Vee Security Россия
Vee Security Россия
THack3forU News
Vee Security Россия
小猫は勇者である
Litreev Says
Чайный Клуб
Артём и его MacBook
小猫は勇者である
Chipollino Onion Club
Binary District
Vee Security
Яндекс.Облако
Официальный Жаров
Vee Security
Litreev Says
Артём и его MacBook
Vee Security
ITpro News & Reviews
r/етранслятор
r/етранслятор
Артём и его MacBook
Vee Security
Котян рисует
Эшер II
Litreev Says
Vee Security
Комитет по Этике
Павел Дуров
10 марта Digital Resistance
RKNSHOWTIME
Чайный Клуб
ЛПР Петербург
10 марта Digital Resistance
DataArt
Vee Security
Litreev Says
Paris Burns
Шевч
Vee Security
Последние публикации
Удалённые
С упоминаниями
Репосты
Репост из: Vee Security Россия
Мы держим пульс на актуальной новостной повестке, особенно там, где пересекаются политика и приватность. Вслед за Tinder, с ФСБ согласился сотрудничать Яндекс. Если отказаться от использования продуктов подобных компаний не представляется возможным, то стоит хотя бы защитить своё соединение с другими сервисами, не сотрудничающими с органами.

Хорошие новости: на этой неделе мы проведём большое обновление Connecto VPN и представим несколько приятных нововведений. Оставайтесь с нами и узнайте о них в числе первых!

Connecto VPN создавался для того, чтобы миллионы людей в современной России и по всему миру могли чувствовать себя в безопасности в интернете.

Убедитесь в этом сами:
https://vee.gg/K6eWg
Читать полностью
Репост из: Vee Security Россия
Роскомнадзор внёс Tinder в реестр распространителей информации. Это значит, что теперь любая информация о вас может быть передана в правоохранительные органы по первому требованию.

Мы, в сложившихся обстоятельствах, рекомендуем предохранять любые соединения не только во время тиндер-свидания, но и до его начала.

Защитить себя с Connecto VPN:
https://vee.gg/P2LyK
Ребята из команды THack3forU, которые одними из первых заметили сборище открытых документов ГосУслуг, написали замечательную утилиту на Python для поиска валидных URL с документами.

Если у вас большой жёсткий диск, можете скачать их всех, а затем попробовать осуществить поиск по загруженным файлам.

Два других энтузиаста, связавшихся со мной, но пожелавшие остаться неизвестными, сообщили, что некоторые документы не удовлетворяют порядковой маске XXXXX. Подтверждений этому пока найти не удалось.

Ссылочка на GitHub:
https://github.com/TH3ForU/gos_brute
Читать полностью
⚡️ ГосУслуги — документы в открытом доступе

А теперь что-то по настоящему интересное. Все вы, мои дорогие подписчики, наверняка знакомы с единственным в России сайтом, разработка которого стоила практически полмиллиарда рублей — ГосУслугами.

Уже давно ресурс позиционируется как удобный и простой, централизованный сервис взаимодействия с органами власти и государственными службами.

Наверное, такой ресурс должен быть надёжно защищён? Не тут-то было — в открытом доступе тысячи различных внутренних документов с самыми разными данными 😱

Заинтриговал? 😏
Тогда читайте:

https://vee.gg/K0l7K
⚡️ Внутренние документы портала «ГосУслуги» оказались в открытом доступе
Как известно, российские власти активно продвигают портал «ГосУслуги», на разработку которого было потрачено более 495 миллионов (полмиллиарда!) рублей. Ресурс позиционируется как централизованный сервис взаимодействия с различными государственными службами и органами — с помощью него можно оформить паспорт/загранпаспорт, водительское удостоверение, получить справку об отсутствии судимости и многое другое.  К системе подключены практически все ведомства страны — в том числе, спецслужбы ФСБ, министерство обороны…
Читать полностью
Kaspersky Endpoint Security Cloud — новый подход к защите устройств вашего бизнеса без лишних затрат.

Совсем недавно «Лаборатория Касперского» представила обновленное облачное решение, позволяющее защитить устройства компании и централизованно управлять их безопасностью. Kaspersky Endpoint Security Cloud не только защищает все возможные виды устройств (рабочие станции, серверы, смартфоны и т.д.), но и экономит ресурсы бизнеса, ведь для настройки продукта достаточно всего лишь зарегистрироваться на сайте http://bit.ly/2GjP0ZE и установить решение на все свои устройства. Всё! Никаких дополнительных затрат по времени, средствам и другим ресурсам компании.

Kaspersky Endpoint Security Cloud предоставляет бесплатную защиту для мобильных устройств, а также позволяет управлять безопасностью удаленных сотрудников — всё через один центр в облаке.

Подробнее узнать о продукте и подключиться к нему можно здесь:
http://bit.ly/2GjP0ZE

#реклама
Читать полностью
🐥 Twitter испытывает технические трудности — из-за технической ошибки исчезают данные о подписках

Около часа назад в Твиттере стали появляться сообщения о технических неполадках социальной сети — пользователи упоминали официальный аккаунт поддержки и сообщали, что у них пропали все подписки/подписчики или их часть. Другая часть пользователей пожаловалась на неработоспособность ленты твитов — она оставалась пустой, несмотря на то, что пользователь подписан на множество других аккаунтов.

Судя по всему, в Твиттере еще не в курсе проблемы (либо в курсе, но остановить это не могут), так как счётчики подписок/подписчиков продолжают уменьшаться на наших глазах.

https://vee.gg/JGdoP
Читать полностью
16 мая в 20:00 (МСК) OTUS приглашает на бесплатный пробный урок «TLS протокол» в рамках курса «Криптографическая защита информации»: https://otus.pw/8eMh/

На вебинаре вы узнаете:
- из чего состоит TLS;
- как обеспечивается безопасная передача данных;
- как проверить существующее соединение через сервер;
- и какие базовые примитивы используются в вашем конкретном соединении.

Урок проведёт Елена Киршанова - криптоаналитик. В 2016 году защитила кандидатскую по криптоанализу пост-квантовых схем в Рурском университете, Германия. Исследователь в области теоретического и практического криптоанализа.
Разрабатывает и преподает магистерские курсы по криптоанализу, компьютерной алгебре и теории вероятности.

Курс и вебинар будут полезны для разработчиков ПО, ИБ-специалистов, математиков-программистов, участников блокчейн-проектов.
Регистрируйтесь сейчас - напомним в день вебинара!
Читать полностью
Привет 👋🏻

У меня сегодня день рождения. Мне сегодня — 23. 🎂

Попытался сегодня подвести для себя какие-то промежуточные итоги своего существования и окинуть взглядом прошлое: что я успел сделать, а что нет, какие ошибки уже успел совершить, каких избежал, чему научился, а чему нет.

В свои 23 года я имею два высших образования: российского и финского университета. Честно говоря, я как считал, так и продолжаю считать — вышка слишком переоценена. Самообучение и саморазвитие rocks!

Есть такая традиция у меня, проекты в свой день рождения запускать. В апреле 2017 года так появилась «Красная Кнопка» — крупнейший правозащитный сервис, помогающий во время митингов сотням задержанных по всей России. Это также стало возможным благодаря прекрасным людям из ОВД-Инфо, которые взяли на себя обработку входящих заявок.

В апреле 2018 года мы в Vee Security запустили прокси-сервис Connecto для Telegram, ставший крупнейшим в апогее войны с РКН — мы помогли более чем 2 млн. пользователей в России и Иране обойти бессмысленные блокировки.

Чуть позже, когда стало ясно, что на одном Telegram цензоры не остановятся, мы запустили собственный VPN-сервис, популярность которого сейчас стремительно растёт. Он пришёл на замену прокси-сервису, став логическим и последовательным продолжением нашей борьбы за ваши цифровые свободы.

Сегодня мы уже не энтузиасты с проектом, сделанным в коворкинге или в Буше на коленке. Сегодня мы — бизнес. В начале апреля я переехал в Таллин (Эстония) и перевёз туда всю команду Vee Security.

Проснувшись сегодня утром, я посмотрел на себя в зеркало и, почесав щетину, подумал про себя — «этого недостаточно». Где-то в глубине себя я, конечно же, понимаю, что в 23 года у меня всё ещё впереди, но течение времени часто напоминает о себе. Стоит лишь задуматься о том, что с того момента, когда мне исполнилось 20, прошло уже три года — факт того, что они пролетели, как неделя, жутко мотивирует. Поэтому нужно всё успевать.

Другая мотивация — вы. Обратная связь моих подписчиков и пользователей заставляет меня и команду работать дальше, не оставляя нам никакого выбора.

Именно эти на этих двух китах и держится весь "запал". И в собственный день рождения я хочу пожелать и себе, и вам — никогда его не терять и продолжать делать то, что кажется сердцу правильным.

Спасибо всем, кто прислал сегодня тёплые слова с поздравлениями, я едва ли смогу ответить всем сегодня. А если вы тоже хотите, но не знаете, как меня поздравить, то есть четыре самых надежных варианта:

Поддержать меня:
https://litreev.com/donate

Купить наш VPN:
https://veesecurity.com/ru

Поддержать «Красную Кнопку»:
https://redbtn.info/donate

Поддержать «ОВД-Инфо»:
https://donate.ovdinfo.org


Дальше будет круче, ребята.
Спасибо, что остаётесь со мной.


Ваш,
А.

❤️
Читать полностью
🇪🇪 Сегодня в Эстонии начинаются крупнейшие в мире учения по кибербезопасности Locked Shields 2019.

В Эстонии, куда я совсем недавно переехал, начинаются Locked Shields 2019 — крупнейшие в мире учения по информационной безопасности, организованные Центром Киберзащиты НАТО (CCDCOE) при поддержке Сил обороны Эстонской Республики.

У учений есть сценарий — вымышленное государство "Берилия" сталкивается с серией спланированных кибератак со стороны недоброжелателей. В результате атак, в "Берилии" происходят серьезные сбои в работе электросетей и других элементах жизненно-важной инфраструктуры государства.

Участникам учений предлагается прийти на помощь "Берилии" и оказать содействие в отражении кибератак со стороны противника.

https://vee.gg/K5lLg
Читать полностью
Сайберсекьюрити и Ко. — образовательный!

9 апреля в 20:00 MSK OTUS приглашает на бесплатный пробный урок «Что такое браузер? Архитектура, строение и уязвимости» в рамках курса «Безопасность информационных систем»: https://otus.pw/HtbP/

Испытайте себя - пройдите вступительное тестирование на курс: https://otus.pw/SkSU/

На вебинаре:
- рассмотрим архитектуру браузера Firefox;
- уделим особое внимание отдельным элементам, в которых были найдены уязвимости;
- поговорим об истории и развитии атак на браузеры в целом.

Урок проведёт Александр Колесников - признанный специалист по защите информации, вирусный аналитик в известной российской и международной компании - разработчике систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз.

Приглашаются Junior и Middle разработчики, администраторы, специалисты по информационной безопасности, DevOps специалисты.

Регистрируйтесь!
Читать полностью
Репост из: Vee Security Россия
Vee Security предпринимает меры по обеспечению дополнительной безопасности в связи с последними новостями регулирования VPN-сервисов на территории России

В течение последнего месяца средства массовой информации сообщили о намерениях Роскомнадзора подключить VPN-сервисы к своим системам с целью осуществления блокировки интернет-ресурсов и приложений.

Мы в Vee Security убеждены, что интернет — независимая и свободная площадка, где нет места цензуре и государственному регулированию. В связи с ухудшением политического климата и последовательными действиями российского правительства по угнетению свободы в Интернете, мы предпринимаем ряд мер по защите наших сервисов от давления со стороны властей:

1. Vee Security в экстренном порядке организовала эвакуацию всех сотрудников компании, находившихся на территории России в страны, где уважается свобода слова и базовые права человека. В настоящий момент времени, на территории России не осталось ни одного сотрудника компании.

2. Vee Security никогда не использовала и не будет использовать услуги и сервисы, аффилированные с российскими юридическими лицами.

3. Наши специалисты предпринимают превентивные меры по предотвращению блокировки наших сервисов на территории России и в других странах.

Vee Security не сотрудничала и никогда не будет сотрудничать с государственными органами.

Мы были и остаёмся независимым сервисом, отстаивающим интересы наших пользователей.
Читать полностью
Рубрика #Образование — конференция по Microsoft Azure

Через семь дней, 10 апреля (среда) пройдет посвященная одноименной облачной платформе от Microsoft ежегодная конференция Azure Day 2019. В рамках мероприятия выступят ведущие разработчики, специалисты Microsoft Most Valuable Professionals и партнёры компании из Европы и России. У вас будет уникальная возможность задать свои вопросы о платформе и узнать больше о том, как развивается облако Azure.

В рамках IT-сессии конференции будут затронуты темы машинного обучения с помощью Azure, спикеры расскажут о преимуществах гибридной инфраструктуры и современных методиках её мониторинга.

Зарегистрируйтесь и получите ссылку на онлайн-трансляцию мероприятия:
https://is.gd/X82NaY
Читать полностью
Here’s a tip! 💡

Когда Telegram представил новую функцию удаления сообщений собеседника и чатов в целом, я понял, что множество недобросовестных людей могут воспользоваться этой возможностью для уничтожения доказательств чего-либо в переписке. Многие пользователи используют чаты как совместные с друзьями и коллегами хранилища файлов и фотографий.

Буквально неделю назад, вспоминая посты Анечки @theyforcedme я понял, что недавно купленное ею хранилище отлично бы подошло для бэкапов всех переписок в Telegram, благо сам мессенджер предоставляет возможность выгрузить вообще все чаты со всеми вложениями к себе на компьютер. В тот же день, недолго думая, я достал свой жёсткий диск на несколько терабайт, подключил его к Raspberry Pi и запустил GDPR-выгрузку. Выкачав абсолютно все чаты в своём аккаунте, я обеспечил себя бэкапом всех переписок и гарантией того, что меня никто не сможет обмануть, сказав «я такого не писал(-а)».

После выгрузки появился другой вопрос — как постоянно её дополнять новыми сообщениями? Выход оказался прост — реализация кастомного клиента на основе Telegram-CLI, что сохранял бы бэкапы всех сообщений в дополнение к уже имеющимся в хранилище.

Чуть позже приведу код приложения в порядок, чтобы не стыдно было им поделиться и выложу его на Github.

Всем бэкапы, пацаны (и девочки) ❤️

Делайте резервные копии и помните, что из интернета ничего удалить нельзя, ровно так же, как нельзя фарш провернуть назад :)

Бот для выгрузки:
https://t.me/gdprbot
Читать полностью
К серьезным новостям — Toyota сообщила об утечке данных более чем 3,100,000 клиентов.

Известный японский автопроизводитель сообщил — неизвестные злоумышленники получили несанкционированный доступ базам данных дилерских центров на серверах компании, находящихся в Японии. Как утверждают в Toyota, в руках хакеров могли оказаться данные более чем 3 миллионов владельцев автомобилей Toyota и Lexus. Какие именно данные могли быть похищены — японский производитель умалчивает.

Инцидент расследуется в кооперации с правоохранительными органами Японии. Стоит отметить, что это уже не первый раз в этом году, когда Toyota становится целью атак хакеров. Ранее, в феврале этого года австралийский филиал компании также подвергся атаке, однако, как утверждают в концерне, никакие данные тогда скомпрометированы не были.

https://vee.gg/J3LlP
Читать полностью
Поражаюсь тому, как десятки человек повелись и отписались. С первым апреля оставшихся смекалистых :)
Дорогие подписчики!

С радостью сообщаем о новом формате нашего Telegram-канала. В отличие от прежнего автора, мы решили публиковать новости, посвящённые работе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Мы будем рассматривать различные сложные кейсы блокировки различных интернет-ресурсов и будем давать рекомендации по осуществлению таких блокировок.

Оставайтесь с нами!
Читать полностью