Всем привет! Это моя попытка рассказать что-то интересное и попробовать получить новую информацию через фидбэк:)

Объектом моей стать стал фишинг и борьба с ним.

Начну с того, что расскажу, кто я вообще такой. Я - человек, который с детства хотел стать "хакером" и помогать в борьбе с мошенниками. В январе 2022 года мне предложили сменить мою низкооплачиваемую работу 3D инженера-конструктора в конструкторском бюро на специалиста в кибербезопасности банка. Если честно - я кроме умения пользоваться операционными системами не умел ничего, что могло бы там пригодиться. Только если ещё какие-то навыки в верстке и запуске сайтов могли помочь, и, кстати, это и пригодилось. Но об этом позже.

Для того, чтобы меня приняли на работу в банк, назовём его "ПростоБанк", мне нужно было иметь понятие об стеке TCP/IP и вообще о сетевой модели OSI. Мне показалось, что это не много, и я побродил в YouTube в поисках чего-то понятного и интересного. В итоге попал на канал Андрея Созыкина, где был достаточно полный курс по OSI. На изучение мне понадобилось около 2-х недель, после чего я успешно прошёл собеседование и уволился с прежней работы.

Начнём с того, что я до этого никогда нее работал с ОС типа *nix, а в ПростоБанке большое количество серверного оборудования именно на них (напомню, я вообще до этого был инженером-конструктором, хотя в дипломе и красовалась приставочка электроник-программист). Но, как оказалось, всё проще, чем кажется. К весне я уже умел часть технической работы, будь то работа с SIEM-системами, системами контроля доступа, логирование, некоторое сетевое взаимодействие. Но тут нам передали под крыло очень интересную работу, которая стала у нас одной из важнейших. Это и был фишинг.

https://habr.com/ru/post/709460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709460

Весь циклический процесс взломов происходит из-за утечек данных пользователей. Взломы криптовалютных бирж наносят особый ущерб, потерь денежных средств хранящихся в криптовалютных кошельках пользователей бирж. Хотя криптовалюты сами по себе защищены, но биржи могут быть подвержены множеству уязвимостей, что делает их главной целью для хакеров.

Можно надеяться, что со временем криптовалютные биржи станут более безопасными. К сожалению, реальность такова, что с каждым годом взламывается все больше бирж. Поскольку криптовалюты и биржи остаются в значительной степени нерегулируемыми, неясно, кто обладает юрисдикцией над криптовалютными рынками.

https://habr.com/ru/post/698924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=698924

В связи с развитием информационных технологий и интернета, появились новые способы публикации, обмена и потребления новостей и информации. Из-за огромного потока информации в медиа сфере стандарты контроля и редакционные нормы значительно снизились. В интернет-пространстве стало появляться всё больше недостоверной информации.

Fake news — это новости, которые не соответствуют действительности, придуманные для отвлечения внимания аудитории.

Актуальность данной тематики обусловлена огромным количеством недостоверной информации, распространяющейся в интернете на сегодняшний день. Например, статистика, представленная на рисунке 1 [1], демонстрирует распространение фейковых новостей о коронавирусе лишь за четыре дня.

https://habr.com/ru/post/692196/?utm_source=habrahabr&utm_medium=rss&utm_campaign=692196

Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиента нашей небольшой компании. У всех четверых, при посещении сайта, появлялся видео ролик с антивоенными призывами. Из них трое настраивали свой сервер сами и сказать как их взломали я не могу поскольку не владею объективной информацией. По четвёртому точно знаю что он попался на фишинг и передал злоумышленнику доступ по ssh.

https://habr.com/ru/post/671044/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671044

Ну, здравствуй, Хабр. Так уж сложилась моя личность, что будь я персонажем ролевой игры, моей способностью, однозначно, было бы накидывание экскрементов на промышленный вентилятор. Шутки шутками, но тема злободневная - я нашел уязвимость бизнес-профиля Google, позволяющую получить доступ к конфиденциальным данным компаний и их клиентов.

https://habr.com/ru/post/661707/?utm_source=habrahabr&utm_medium=rss&utm_campaign=661707