Показать содержимое по тегу: cybersecurity

Google, похоже, переживает сейчас не самые лучшие времена, сначала OpenAI их знатно потролили заявив. что собираются запустить «инновационный поисковик», но эта радость была бы не полной, если бы какой-то сотрудник (видимо стажёр) не слил на github документы с описанием алгоритмов поисковой системы. О наказании виновных история умалчивает, но вполне резонно спросить — ну утекло «и чё?», кого сегодня удивишь утечкой.

Газета «Комерсантъ» опубликовала новость о том, что увеличилась скорость взлома российской IT-инфраструктуры и что способна достичь порой даже 72 часа. Далее ссылаются на возможности распространяемые в DarkNet’е, на ушедшие с рынка (из-за санкций) компании и что импортозамещение себя не оправдало (немного не так написано конечно, но суть такая).

Где-то лет пять назад услышал о «хорошей защищённости» роутеров Mikrotik и когда увидел продающийся за тысячу рублей аппарат (на фоне других, которые тогда стоили по 2-3 тысячи), очень приятно удивился.

Случайно наткнулся на новость, судя по характеру сообщения был уверен, что произошло это 2022-м или 2023-м году, однако датируется сообщение 2017-м (само происшествие случилось в конце февраля и вот уже вначале марта сержант увольняется по собственному желанию), что сейчас выглядит даже более интересным. Правда интерес к этой новости будет различаться. Я смотрю с точки зрения утечки информации, а не с той стороны, какая именно информация «утекла».

Кроме того, что являюсь преподавателем, я так же (уже заканчиваю) прохожу обучение в магистратуре и среди иных была дисциплина «Педагогическое проектирование и управление проектами». И в момент, когда встал вопрос сдачи экзамена, в качестве «проекта», я озвучил идею о видео, которое бы помогло бы студентам и педагогам пересмотреть своё видение в вопросах кибергигиены.

Довольно часто сталкиваюсь в последнее время с вопросом «что такое OSINT?», для чего он нужен и нужен ли вообще? Вопрос нужен ли он вообще я оставлю без ответа, вероятно, кому-то он всё-таки нужен, мне, например, не нужен.

Лет десять-пятнадцать назад была актуальна фраза «да я тебя по IP вычислю». И несмотря на то, что «шарящие» люди скажут, что вычислить по IP не представляется возможным, на самом деле это не совсем так. Возможным представляется, другой вопрос, что для этого придётся или обладать очень немаленькими ресурсами и опять таки есть некоторое «но».

Почтовый ящик на mail’e я завёл ещё когда только начал пользоваться сетью Интернет, как бы не более 20 лет назад, за это время, что только не случалось и сервера у них «падали», после чего письма пропадали и со временем (особенно когда стал интересоваться сферой инфобеза, стал видеть многое воочию, а не просто «на слуху») ещё стал находить свои пароли в слитых базах и примечательно, что именно mail (а не, например, rambler или yandex) стал мелькать там чаще всего.

Здесь не будет банальщины про то, что смартфоны сегодня заполонили планету и зачастую пользователи не столько через компьютер, сколько через телефон теперь выполняют те или иные операции. Очевидно, что и взять под контроль смартфон порой куда «выгоднее» для потенциального хакера, нежели ноутбук или компьютер.

13 марта 2023 дистрибутиву Kali Linux исполнилось 10 лет. К этой дате приурочили выпуск релиза «Kali Purple», который посвящён «безопасникам», я специально выделил этот термин в кавычки, поскольку ВСЕ выпуски Kali повсящены были специалистам в области информационной безопасности, другой вопрос, что используется не только теми, кто защищает но и теми, кто напротив.