Любите ли вы подкасты, как не люблю их я? Хоть я и не фанат разных этих ваших подкастов и стримов, есть вещи, которые слушать нужно, если хочешь оставаться в обойме кибербеза. Коллеги из «Лаборатории Касперского» сделали офигительный выпуск про психологию хакера.

И поднимают они там вопросы, которые и мне были очень интересны. Мне, кстати, всегда было любопытно, хакеры только «за бабки да», или же остались идейные борцуны за свободу в стиле Мистера Робота? Если и да, то за что они воюют? Каковы их идеалы и принципы? Не все же утописты-анархисты как fsociety.

Ну или вот еще. У мошенников, я знаю, очень прокачанные тимбилдинги, есть даже свои психологи, которые прокачивают скамеров и снимают моральные терзания от массового обманулова людей. А у хакеров как? Есть же семейные психологи, гештальтисты всякие. Может есть специальный психолог для хакеров?

И на закуску. Как хакеры выходят из системы, где вход рубль, а выход три? Можно ли завязать с преступной деятельностью и отмыться от всей этой грязи? Это вообще работает?

Согласитесь, вопросы любопытные. И вот как раз на них отвечает старший аналитик из отдела мониторинга цифровых угроз “Лаборатории Касперского” Анна Павловская. Всем советую послушать. Майкрофт ерунды не посоветует!

Как вы знаете, Windows – не самая защищенная операционная система. Да, далеко не самая защищенная система. Тем не менее, ей пользуется подавляющее количество юзеров на пекарнях и ноутбуках. Мак и Линукс тихонько курят в сторонке по сравнению с массовостью ее величества Винды. Небезызвестный Яндекс Радар говорит, что за Windows – 92,5% всех десктопов в России. Поэтому ты, мой дорогой читатель, тоже, с большой вероятностью, читаешь этот текст из-под Окошек.
Болезней у Windows больше, чем у дурака махорки. Это вам и следилки на каждом углу, и отсутствие каких-либо препятствий для слежки со стороны сторонних программ. Да и по вирусной нагрузке Винда впереди планеты всей – большинство вирусов пишутся под нее со всеми втекающими и вытекающими. Поэтому да, работая на Windows вы натягиваете себе на спину огромную такую мишень.

Но что же делать? Я уже много раз говорил – уходите от богомерзких Окошек и пересаживайтесь на истинно кошерный и скрепный Линукс. Это если радикально. Но что, если, вам, как мне, например, без Ворда и Стима никуда? Тут остается только костылями укреплять шаткие стены безопасного домика, построенного дендрально-фекальным методом. Файрволл – это мастхев, я про него уже не раз говорил. Берите Portmaster [1] и будет вам счастье. Виртуалку можно (и даже нужно) поставить. Ну, и, конечно, средства анонимизации. Куда же без них.

Один VPN в поле не воин. Он может отвалиться, или же допустить утечку DNS (привет, ExpressVPN) да так, что по бумаге вы в Узбекистане, а все следилки видят, что вы в Матушке-России сидите. Поэтому самой эффективной схемой будет связка VPN+Tor. Первый защитит вас от скомпрометированных нод Тора, а Тор защитит вас от утечки конфиденциальной информации от владельца VPN.

Но и это еще не панацея. Есть такая штука – утечка IP-адреса. Это когда вы включили машину и не успели поднять анонимайзер. В этот момент какая-нибудь ушлая программа, даже не будучи запущенной, обращается в фоновом режиме к своему серверу и сдает ваш адресок. Неприятно, да? Решений тут два: либо постоянно работающий дедик, либо продукт типа Whonix, который не выпустит вас в сеть, пока вы не подключитесь к Тору.

Теперь технический момент по связке. В Линуксе есть прекрасные anonsurf и orjail, которые могут завернуть весь траффик в Тор, и никто пикнуть даже не сумеет. На Винде я такого инструмента не знал. До последнего времени. Я тут нашел инструмент под названием Tallow [2]. Потестил его и счел вполне годным для использования. Он также принудительно прогоняет весь траффик через Тор и защищает соединения, работает с портами и не дает вам влететь. Так что рекомендую.

Всем безопасности!

#инструментарий

Кибербезопасность и защита информации — важный вопрос в эпоху цифровой модернизации. Как защитить сервер от кибератак и эффективно противостоять им? Как понять механизмы шифрования, если нет опыта в программировании? Skillbox открывает бесплатный доступ к мини-курсу по кибербезопасности.

Регистрация: https://epic.st/ApP7--?erid=2Vtzqx51NvV

В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности.

Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.

Всех участников ждут бонусы и приятные подарки во время прохождения курса.
Получите доступ к знаниям в пару кликов!

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

Нейросети не перестают меня удивлять. Они вам и картинки нагенерируют, и текст диссертации, если надо. И перевод устроят. Но технологии не стоят на месте и появляются вещи довольно пугающие. И это я про подмену голоса. Причем на лету. Вы говорите в микрофон своим голосом, а в телефонном звонке, например, звучите как Картман из Саус-Парка или какой-нибудь Трамп. Но дальше-то что?

А дальше появляется Мекка для мошенников. Вот представьте, что бедным бабушкам и дедушкам будут звонить не просто скамеры, а скамеры, говорящие голосом их близких. А все потому, что достаточно семпла голоса на несколько секунд, чтобы нейронка сумела перехватить все частоты и достоверно сгенерировать голос. Причем это будет делаться все реально на лету, в режиме реального времени. Собственно, именно поэтому лучше всего не слишком активно разговаривать с незнакомыми людьми по телефону. Вас просто могут записывать, чтобы потом клонировать.

Но если вы хотите поразвлекаться, то у меня есть что вам предложить. Вот, например, мой любимый Voice [0]. Сам и пользуюсь, заплатив им немного зеленых шекелей. Зато прикольно, на серверах в КС троллить людей голосом старика Бидона. Там можно вообще любого персонажа выбрать. Говори хоть как брутальный Кратос или девочка из аниме. А вот этот сервис [1] вообще может превратить ваш голос музыкальный инструмент. Напели мелодию, а нейросетка сыграла вам ее на басухе или на барабанах.

А если вы всегда хотели петь? Тут вам поможет [2] натренируйте модель с вашим голосом, и нейросетка им исполнит что угодно, ну практически что угодно. Так что путь звезды без голоса и слуха теперь пролегает не через диван, а через нейросетки. А вот тут [3] вы можете нагенерить голос прямо из текста. Выбираете голос и подходящую модель и далее он может произносить все, что вы напишете. И вот тут [4] это можно сделать тоже и неплохо!

Ну и что-то более практическое. С помощью таких нейронок можно очищать запись от шумов и делать звук кристально чистым. Эх, как бы это все нам пригодилось при съемках первых роликов КиберДеда! Например, был бы у меня вот этот сервис [5], то, может, и не пришлось бы так заморачиваться с микрофонами!

Попробуйте эти инструменты, я уверен, они вас порадуют!

#инструментарий

uXDT. Нет, это не новая криптовалюта. Это нечто куда пострашнее. Ultrasound cross device tracking. Или же межустройственная слежка с применением ультразвука. Вот раньше вы думали, что вас только слушают? А вот нет! Шпионские устройства уже давно разговаривают между собой, передавая информацию о том, что вы делаете прямо сейчас, вот в эту самую минуту.

Да, реклама и ваши устройства общаются между собой. Это работает так: по телевизору крутят рекламу нового супермодного бренда, например. А в рекламу вшиты короткие ультразвуковые импульсы, которые слышит не только ваша собака, но и ваш мобильный телефон. Поэтому, если после просмотра рекламы вы влезете в поисковик или на сайт того самого бренда – маркетолог получает палку в свой KPI за эффективную кампанию по окучиванию хомяков.

Тоже самое работает и с сайтами. Вот вы залезли, например, на сайт производителя стирального порошка, а он начал пищать на неслышимом уху диапазоне. И его, само собой, услышали все устройства вокруг, в том числе умный дом, умная стиральная машина, умная швабра и остальные не менее умные устройства. И теперь все, вам от контекстной рекламы средств для наведения чистоты в доме не избавиться, ведь умные алгоритмы уже поняли, что вы затеяли генеральную уборку и готовы потрать существенные средства, чтобы избавить дом от грязи.

Естественно, это рай для деанона. Представьте. Вы сделали убер-безопасную машину. Навесили все, что только можно и даже, что нельзя. И пошли собирать информацию с врагов. А их сайт всего лишь издал серию звуков и все, вы попались. Потому что в вашем кармане лежит телефон, где вы залогинились во всех соцсетях и почтах. Тут-то и придет конец всей анонимности.

Будущее выглядит очень печальным. В скором времени мы дойдем до того, что холодильник будет передавать супермаркету, что у нас молоко закончилось и надобно его привезти. Так что, устанавливая приложение из iOS или Play Market подумайте дважды, прежде чем давать ему доступ к микрофону. Ну и файрволл не забудьте на мобильник поставить, чтобы вся эта информация не ушла за пределы вашего телефона.

Всем безопасности!
#инструментарий

Руководитель команды информационной безопасности и противодействия мошенничеству Wildberries Антон Жаболенко рассказал об основных направлениях работы компании по защите сервисов и клиентов. А еще поделился – каких специалистов ждет маркетплейс в своей команде и почему так важен этичный хантинг.

Полный текст интервью – по ссылке.

career.wb.ru

Карьера в Wildberries

Присоединяйся к команде и внеси свой вклад в развитие продуктов, которыми пользуются миллионы людей

Есть такие ребята, зовут их сквоттерами. Они по беспределу вламываются в квартиру, когда хозяев нет дома и оккупируют жилую площадь. И выгнать их не так-то просто. Особенно эта тема популярна в Европе и США. Испания, Франция и Англия дико страдают от этого феномена [1]. Но есть и другая разновидность захватчиков – киберсквоттеры.

Что делают киберсквоттеры? Они захватывают не дома, а домены. Тут как в большой семье – щелкнул клювом и остался без ужина. Поэтому самые быстрые и умелые киберсквоттеры (они же домейнеры) выкупают по дешевке сотни, а то и тысячи доменов с красивыми именами, ожидая, что когда-нибудь кто-нибудь захочет их выкупить. Например, все популярные домены с наименованием OSINT почти напрочь выкуплены. Причем сайты на них не висят, а домены просто простаивают. Но это еще ладно, бывают сквоттеры и неприятнее.

Охотники за доменами. Да, такие тоже есть. Они мониторят огромное количество доменов и только и ждут, когда их бывший хозяин профакапится и не оплатит услуги регистрации вовремя. Именно так, кстати, угнали домен Google в Аргентине [2]. Или из нашей российской практики. Производитель хлеба «Каравай» в свое время прошляпил домен karavay.ru [4], а HeadHunter очень остро реагирует, когда в домене появляются буквы hh [5].

Но это еще цветочки. Пользуясь опечатками в названии сайтов, многие мошенники собирают свой урожай траффика. Тут вариантов куча – и использование букв и похожих символов, и использование других доменных зон. И все это для того, чтобы заскамить человека и перевести его на какой-то другой сайт. Так что будьте осторожны. Одна неверно напечатанная буква и может привести к совсем нехорошим последствиям.

Всем безопасности!
#инструментарий

Тема Интернет-цензуры становится все более насущной. Государство стремится контролировать Сеть с весьма прозаичными целями, но всегда есть часть несогласных, которые ищут новые методы обхода блокировок. И между ними идет игра в догонялки. Запретили сайты – люди поставили прокси. Стали банить прокси – стали юзать VPN. Прикрыли VPN – люди стали делать обфускацию траффика. И эта борьба будет вечной, ведь на каждый хитрый болт найдется гайка с левой резьбой. Причем, как у той, так и другой стороны.

Взглянем на ситуацию с юридической точки зрения. Хоть РКН блокирует доступ к целому ряду сайтов и ресурсов, по состоянию на 2024 год использование VPN и обфускации не является нарушением закона [1], [2]. Нельзя только рекламировать и популяризировать VPN и другие средства обхода блокировок. Поскольку разговор у нас исключительно научно-образовательный, поговорим мы про технологическую составляющую этой борьбы.

Вначале было ~~слово~~ список. Первые попытки ограничивать юзерам вход в Интернет начинались с создания черного списка IP-адресов, куда ходить совсем не можно. На втором этапе подключили анализ заголовков, специальный софт для анализа DNS и другие инструменты. Но все это нивелировалось одним простым словом: прокси. Потому что на плохие сайты ходить нельзя, а на прокси можно. А уже оттуда человек перебирался туда, куда его не пускают.

Для борьбы с прокси был создан DPI. Он же Deep Package Inspection, глубокий анализ пакетов. Поскольку первые прокси использовали незашифрованный канал, по ключевым словам в URL запросы могли блокировать. Введение шифрования лишило DPI доступа к заголовкам. Тогда DPI доработали, чтобы он мог определять тип траффика – если он отличается от стандартных форм, то включается режим банхаммера. Например, идет бан по срокам TLS. Уважаемые корпоративные ресурсы покупают себе сертификат на несколько лет вперед, а всякие нехорошие сайты для обхода блокировок – нет. Поэтому туда людей пускать совсем не нужно.

В ответ на это была создана хитрая штука – обфускация траффика. Первый вариант – рандомизация. Этот метод превращает траффик в «пирожок ни с чем», то есть траффик перестает быть похожим на известную сетевую активность. На это последовал простой ответ: белые списки. Поэтому если траффик не содержит в себе адреса разрешенных ресурсов – его тоже блокируют.

Второй вариант – мимикрия. Если можно ходить только на белые адреса – нужно маскироваться под белые адреса. Поэтому обфускаторы делают траффик похожим на часто используемые протоколы. Пока это работает. Но проблема в том, что сделать такой траффик полностью идентичным не выйдет и при наличии серьезных ресурсов отделить его можно. Но в связке с туннелированием этот подход пока побороть не могут. Но то ли еще будет. Теперь вы знаете немного больше.

Всем безопасности!

#инструментарий

Чем отличается посредственный сыщик от хорошего? Первый будет работать только с тем, что имеет. А второй задаст себе вопрос: а что еще у меня есть, кроме того, что я вижу? И от ответа на этот вопрос очень многое зависит.

Теперь в практическую плоскость. Когда у бармалея забирают нажитый непосильным трудом ~~ноутбук~~ жесткий диск, его начинают потрошить. Смотрят логи, историю браузера, последние документы в Офисе, фавиконы и многое другое. Но если наш персонаж выглядит белым и пушистым, так ли это на самом деле? И тут в игру вступает тот самый хороший сыщик, который начинает искать то, что он не видит. А именно – затертые файлы.

С памятью все непросто. Вот вы закинули файл в корзину и стерли – думаете он пропал? А вот и нет, он живее всех живых, ну по меньшей мере в ближайшее время. Чтобы разобраться в принципах работы памяти, надо понять, как работает жесткий диск. Если коротко – жесткий диск – это хитрая болванка (похожа на многослойный пирог из CD-RW дисков), состоящая из ячеек памяти, в которые лазером выжигают информацию. Те самые условные нули и единицы. Поэтому удалив файл в операционной системе жесткий диск не бежит его затирать, а просто переводит ранее занятые ячейки в очередь свободных к записи. И как только настанет их время – их перезапишут. А до тех пор даже удаленный файл существует в суперпозиции. Он вроде уже и стерт, но вроде еще и нет.

Неприятно, да? Если HDD у вас большой, то может и давно удаленный компромат 3-летней давности сохранился? Или еще что похуже? Ан нет. Файл размазан по диску тонким слоем, поэтому часть ячеек уже наверняка перезаписалась. Особенно если диск вы используете с особой ~~жестокостью~~ активностью. Даже если восстановить сохраненные секторы – файл будет поврежденным и, скорее всего, нечитаемым. Кстати, чтобы собрать файл на диске воедино и ускорить работу системы делают дефрагментацию.

А что с SSD? С ними все интереснее. У них есть функция TRIM (включите, если еще этого не сделали). Она не просто создает очередь на перезапись, но и в свободное от работы время затирает данные из ячеек, в которых были кусочки нужного нам файла. И делает она это очень шустро. Так что, даже если файл и был в целом состоянии некоторое время, очень-очень скоро его потрут. Помните как Танос развеял по ветру половину населения Вселенной? Вот тут примерно та-же история. Только с файлами. И без возможности восстановления путем путешествий во времени. Так что с SSD и включенным TRIM можно восстановления особо не бояться. Шансов мало.

Щито делать? Покупать SSD и всего делов. Так что тут без изысков. А если у вас HDD – зачищайте диск CCleaner или аналогом. Он все сектора диска перезапишет случайными данными. На всякий случай, следуя зову здоровой паранойи, рекомендуется сделать несколько проходов. А если хотите проверить себя – попробуйте решение от R-Studio [1]. Найдете много чего интересного, может даже поностальгируете!

Всем безопасности!
#инструментарий

Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности.

В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.