Показать содержимое по тегу: cybersecurity

Сразу две новости попались на тему инструмента для пробива личных данных «Глаз бога», и это дало повод самому оставить мнение на счёт данного инструмента.

Несмотря на то, что TOR-браузер пытаются запрещать, желающих им пользоваться становится только больше. Вопреки мнению, что он нужен исключительно для того, чтобы «покупать наркоту», им пользуются не только ради этого. В отличие от VPN’ов, владельцы серверов которых сдают своих пользователей по первому чиху, отследить пользователей TOR-браузеров крайне затруднительно и чаще всего даже невозможно. По крайней мере правонарушителей ловили на их собственной беспечности и глупости, а не на технических уязвимостях TOR. Так вот, в браузере поисковая система duckduckgo является системой поиска по умолчанию.

Google, похоже, переживает сейчас не самые лучшие времена, сначала OpenAI их знатно потролили заявив. что собираются запустить «инновационный поисковик», но эта радость была бы не полной, если бы какой-то сотрудник (видимо стажёр) не слил на github документы с описанием алгоритмов поисковой системы. О наказании виновных история умалчивает, но вполне резонно спросить — ну утекло «и чё?», кого сегодня удивишь утечкой.

Газета «Комерсантъ» опубликовала новость о том, что увеличилась скорость взлома российской IT-инфраструктуры и что способна достичь порой даже 72 часа. Далее ссылаются на возможности распространяемые в DarkNet’е, на ушедшие с рынка (из-за санкций) компании и что импортозамещение себя не оправдало (немного не так написано конечно, но суть такая).

Где-то лет пять назад услышал о «хорошей защищённости» роутеров Mikrotik и когда увидел продающийся за тысячу рублей аппарат (на фоне других, которые тогда стоили по 2-3 тысячи), очень приятно удивился.

Случайно наткнулся на новость, судя по характеру сообщения был уверен, что произошло это 2022-м или 2023-м году, однако датируется сообщение 2017-м (само происшествие случилось в конце февраля и вот уже вначале марта сержант увольняется по собственному желанию), что сейчас выглядит даже более интересным. Правда интерес к этой новости будет различаться. Я смотрю с точки зрения утечки информации, а не с той стороны, какая именно информация «утекла».

Кроме того, что являюсь преподавателем, я так же (уже заканчиваю) прохожу обучение в магистратуре и среди иных была дисциплина «Педагогическое проектирование и управление проектами». И в момент, когда встал вопрос сдачи экзамена, в качестве «проекта», я озвучил идею о видео, которое бы помогло бы студентам и педагогам пересмотреть своё видение в вопросах кибергигиены.

Довольно часто сталкиваюсь в последнее время с вопросом «что такое OSINT?», для чего он нужен и нужен ли вообще? Вопрос нужен ли он вообще я оставлю без ответа, вероятно, кому-то он всё-таки нужен, мне, например, не нужен.

Лет десять-пятнадцать назад была актуальна фраза «да я тебя по IP вычислю». И несмотря на то, что «шарящие» люди скажут, что вычислить по IP не представляется возможным, на самом деле это не совсем так. Возможным представляется, другой вопрос, что для этого придётся или обладать очень немаленькими ресурсами и опять таки есть некоторое «но».

Почтовый ящик на mail’e я завёл ещё когда только начал пользоваться сетью Интернет, как бы не более 20 лет назад, за это время, что только не случалось и сервера у них «падали», после чего письма пропадали и со временем (особенно когда стал интересоваться сферой инфобеза, стал видеть многое воочию, а не просто «на слуху») ещё стал находить свои пароли в слитых базах и примечательно, что именно mail (а не, например, rambler или yandex) стал мелькать там чаще всего.