Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

Ko'rish

Николаевский Ванёк

Ko'rish

Мир сегодня с "Юрий Подоляка"

Ko'rish

Труха⚡️Україна

Ko'rish

Николаевский Ванёк

Ko'rish

ПБ

Пакет Безопасности

Авторский канал, где всё полезное из мира IT и ИБ, а также мнение автора сквозь призму кибербеза, аккуратно сложены в Пакет Безопасности.
Вопросы – @romanpnn
Реклама – @romanpnn0 или telega.in/channels/package_security/card
Реестр: clck.ru/3FsiMj

TGlist reytingi

TuriOmmaviy

Tekshirish

Tekshirilmagan

Ishonchnoma

Shubhali

JoylashuvРосія

TilBoshqa

Kanal yaratilgan sanaDec 06, 2022

TGlist-ga qo'shildi

Feb 07, 2025

Men kanal egasiman

O'zgartirishlar tarixi

Muxrlangan guruh

Пакет Безопасности Chat

105

Telegram kanali Пакет Безопасности statistikasi

Batafsil

Obunachilar

20 082

24 soat00%Hafta

890.4%Oy

1 0395.5%

Iqtiboslar indeksi

0

Eslatmalar1Kanallardagi repostlar0Kanallardagi eslatmalar1

Bitta postning o'rtacha qamrovi

1 365

12 soat1 3650%24 soat1 3650%48 soat1 2110%

Ishtirok (ER)

1.47%

Repostlar4Izohlar3Reaksiyalar16

Qamrov bo'yicha ishtirok (ERR)

6.8%

24 soat0%Hafta

1.99%Oy

1.4%

Bitta reklama postining qamrovi

1 365

1 soat00%1 – 4 soat00%4 - 24 soat483.52%

Batafsil

Botimizni kanalingizga ulang va ushbu kanal auditoriyasining jinsini bilib oling.

24 soat ichidagi barcha postlar

0

Dinamika

"Пакет Безопасности" guruhidagi so'nggi postlar

Barcha postlar

06.04.202511:55

Вот он, долгожданный воскресный дайджест. Погнали смотреть, что там было интересного на этой неделе 👇

⚡ Кибермем? Кибермем – ссылка

⚡ Как хакеры собак ломали – ссылка

⚡ Проверяем, сколько на нас оформлено левых SIM-карт – ссылка

⚡ Лучшие ИБ-каналы, разложенные по ~~пакетам~~ папкам – ссылка

⚡ Кто и как за нами следит на сайтах – ссылка

⚡ Мониторим доступность интернетов – ссылка

❤ У нашего менторства появился сайт – ссылка

❤ В Пакете Знаний опубликована запись стрима по атакам на Kerberos и куча другой полезной информации – ссылка

❤ А еще мы стали медиа-партнером конференции "Кибербезопасность в эпоху перемен" от ИнформЗащиты. Лично я туда точно пойду, поэтому айда регистрироваться – ссылка

04.04.202515:55

Мониторим обстановочку

Если вы вдруг хотите узнавать о том, что что-то стало недоступно в интернетах не через новости в Телеграм-каналах, то мы идем к вам.

Может быть (да наверняка) кто-то из вас уже слышал про этот сервис, но давайте закрепим.

📌 Вот этот сайт сохраняем себе в закладки, чтобы следить за доступностью всего в рунете (тут еще и удобно всё разбито по отраслям) – ссылка

📌 Вот этот сайт сохраняем себе в закладки, чтобы следить за доступностью всего уже во всём интернете – ссылка

Сервисы эти нужны для того, чтобы понять, какие ресурсы сейчас находятся под DDoS-атаками, блокируются интернет-провайдерами или просто лежат. Касается это и обычных сайтов, и мобильных приложений, и навигации, и игр, и даже устройств умного дома.

#Полезное

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

03.04.202515:55

Защита от трекеров на сайтах

Трекеры — это скрытые элементы сайта, которые как невидимые шпионы следят за вашими действиями на веб-ресурсе. Например, фиксируют, что вы ищете, куда заходите и сколько времени проводите на странице. Обычно сайт спрашивает разрешение на хранение информации о вас (те самые cookie-файлы). А порой трекеры умеют собирать и данные поинтереснее. Затем вся эта информация помогает владельцу веб-ресурса (или тем, кому он их продаст) показывать более подходящий контент для посетителя и улучшать свой сайт.

Но у трекеров есть и минусы: вся собранная информация может утечь к рекламщикам или хакерам, а некоторые трекеры и вовсе могут заразить ваше устройство вирусом. В общем, они как дружелюбные, но слишком любопытные соседи: вроде бы помогают, но знать о тебе хотят все — и не факт, что используют информацию во благо.

В какой-то момент для борьбы с трекерами были созданы специальные расширения для браузеров. Их общий принцип — прервать соединение с серверами, собирающими данные и запретить доступ к вашим данным, до того, как те успеют что-либо узнать о вас.

Например, бесплатный Ghostery блокирует всю рекламу на веб-сайтах, не позволяет трекерам собирать персональные данные и удаляет навязчивые всплывающие окна с согласием на использование куки.

Malwarebytes Browser Guard сочетает функции антивируса и защиты приватности. Это расширение блокирует трекеры и вредоносные веб-сайты, противостоит всплывающим окнам, угонщикам сессий и прочим вредоносам.

Расширение uBlock Origin не только блокирует рекламу, но и может читать и создавать фильтры из хост-файлов. Пользователь может сам добавлять сайты в белый список и давать разрешение на загрузку тех или иных скриптов.

Privacy Badger от Electronic Frontier Foundation. Отличается от других расширений тем, что не блокирует рекламу, в которой нет трекеров. Кроме того, он блокирует доступ к cookie-файлам и заменяет потенциально полезные виджеты, например, видео плеера, специальными элементами с возможностью выборочной активации.

Однако важно понимать: даже самые надежные инструменты требуют осторожности. Под видом блокировщиков трекеров иногда распространяются вредоносные расширения, крадущие пароли или историю посещений. Другие запрашивают избыточные разрешения — например, доступ ко всем вкладкам или записи экрана, хотя их задача лишь фильтровать рекламу.

Чтобы минимизировать риски, устанавливайте плагины только из официальных магазинов, изучайте отзывы, проверяйте репутацию разработчика и ограничивайте права доступа. Если расширение просит разрешения, не связанные с его функциями, — это повод насторожиться. Помните, что защита приватности не должна ставить под удар безопасность. Также можете почитать посты про активный и пассивный цифровой след, который мы оставляем в интернете, и полезное расширение, которое заполнит любые поля на сайте вместо вас.

Ах да, при использовании таких антитрекеров, как и при включении блокировщиков рекламы, может поломаться и половина сайта. Поэтому опыт взаимодействия с ним может быть слегка искажен.

#Полезное

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

03.04.202514:55

NGFW-день в Кибердоме: всё о будущем сетевой безопасности

14 апреля Кибердом собирает ключевых игроков рынка NGFW. Вместе мы обсудим решение главных вызовов: как преодолеть технологические ограничения, выстроить экосистему решений и адаптироваться к новым требованиям рынка.

Что в программе?

Импортозамещение в железе: на что делать ставку
Классика vs. кастомизация: куда двигаться производителям?
Патчи и обновления: как закрыть кадровый дефицит?
NGFW за 2 года — миф или реальность?

❗ Эксклюзивно АНО «Цифровая экономика» представит каталог российских NGFW-решений — первый гид по технологиям сетевой безопасности в новых условиях.

Когда: 14 апреля, 10:00 (начало программы)
Где: ул. 2-я Звенигородская, 12стр18
Регистрация: cyberdom.pro/ngfw

erid: 2W5zFHSahMa

02.04.202515:55

Опять этот рейтинг каналов

Надеюсь, что это последний пост про рейтинг ИБ-каналов в Телеграм. Разложил для вас бережно (чуть не подох) все эти каналы по папкам, чтобы вам было удобнее их добавить, если вы этого вдруг еще не сделали. Пользуйтесь на здоровье, как говорится.

📂 Авторские каналы – ссылка

📂 Offensive – ссылка

📂 Defensive – ссылка

📂 Mixed – ссылка

📂 Микроблоги – ссылка

📂 Новостные/агрегаторы – ссылка

📂 Корпоративные – ссылка

📂 Каналы IT-журналистов – ссылка

📂 OSINT – ссылка

📂 Юмор/мемы – ссылка

📂 Специальная номинация – ссылка

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Repost qilingan:

КБ

Культ Безопасности

02.04.202504:54

Узнать какие номера оформлены на тебя? Легко!

Сервис «Сим-карты» на Госуслугах заработал с 1 апреля. В личном кабинете можно увидеть зарегистрированные на вас номера.

Заблокировать ненужные симки можно в несколько кликов. Там же можно установить самозапрет на удаленное оформление SIM-ок и на массовые обзвоны.

Как похорошели Госуслуги при Шадаеве

Join our ~~club~~ Cult 👁

01.04.202515:55

Взлом собаки

Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.

Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.

Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.

В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

31.03.202515:55

Не помню, было или нет в канале 🤪
Но вроде не было

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

30.03.202515:55

Инфопартнерства

Что-то давно наш канал ни с кем не инфопартнерился, поэтому настало время наверстать упущенное. У меня получилось подружиться сразу с четыремя грядущими крупными мероприятиями, причем не только в РФ 😶

AppSecFest – крутые ребята, которые делают не менее крутую конфу в Казахстане. Был там в прошлом году в роли спикера – все прошло шикарно. Поэтому тут даже не столько инфопартнерство, сколько личная рекомендация и отличный повод посетить красивую страну.

Территория безопасности – конференция с очень мощным спикерским составом и экспертным советом. Основные темы: облака, безопасность подрядчиков, анализ защищенности и бизнес.

RuSCADASec Conf – позиционируют себя как "необычная конференция, которая проходит без стендов, рекламы и надуманных презентаций". Советую почитать их правила – звучит правда интересно. Есть как треки с докладами, так и с так называемыми битвами, в том числе студенческой. В общем, глянуть точно стоит.

Форум ITSEC – полноценный форум от ребят, которые делают очень много крутых онлайн-мероприятий в сфере ИБ, поэтому в оффлайне должно быть точно не хуже. Будут и доклады, и дискуссии по каждому из треков: безопасность API, СУБД и данных, репозиториев и кода, контейнеров и микросервисной архитектуры, AI-инструментов и разработки. К ним постараюсь заглянуть не только в гости, но и на дискуссию по безопасности API.

А на какие конференции и митапы ходите вы?

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

29.03.202515:55

Ну что, дорогие подписчики, настало время вскрыть для вас правду об еще одном проекте, на который некоторые из вас уже подписаны – 👁 Культ Безопасности.

Изначально была идея сделать его максимально оторванным от всех остальных пакетов, при этом оставив в нём авторскую душу. Я хотел выкладывать там информацию об актуальных событиях и инфоповодах из мира кибербезопасности, чтобы читатели были в курсе текущей повестки. Собственно, получилось все так, как я и планировал.

Сразу скажу, что это не только мой проект, так как над этим каналом работают еще 2 человека, известные в узких кругах безопасников. Свою личность они пока предпочитают не раскрывать, но всему свое время.

Так вот, если хотите получать выжимку о кибебезопасных событиях чаще раза в несколько дней, то вэлкам – ссылка

Всем мир и join our ~~club~~ Cult 👁

28.03.202508:44

Напоминаю кстати вам о навигации по каналу и о других своих проектах.

Наверняка что-то, да приглянется 🙄

27.03.202515:55

Как мы рейтинг составляли

Сразу скажу, что я не планировал увидеть свой канал на первом месте в одной из категорий этого рейтинга (как бы глупо и наигранно это не звучало). А после того, как увидел, не был уверен, стоит ли вообще публиковать пост об этом рейтинге у себя в канале. И нет, не ради этого я принимал участие в организации всего этого рейтингования.

Зачем вообще нужен рейтинг. Телеграм растет, пользователей и каналов становится все больше. В какой-то момент я сам просто перестал успевать читать их, а они все продолжали появляться. Стало очевидно, что пора как-то приоритизировать все эти подписки и оставить только самое необходимое, чтобы не погрязнуть в непрочитанных уведомлениях.

Но как это сделать, если поиск оставляет желать лучшего, а какого-то адекватного рейтинга всех этих каналов нет? Да, можно подписаться на все 800+ каналов, почитать их с месяцок и ~~сойти с ума~~ выявить претендентов, но это не кажется рациональной тратой времени. Поэтому нами было принятое волевое решение по созданию рейтинга, основанного на мнении и насмотренности компетентных людей, которые имеют к нашей сфере непосредственное отношение.

Также был вопрос касательно того, как формировался первоначальный список каналов, из которых нужно было выбирать достойнейших. Этот список был сформирован как нами (организаторами), так и теми людьми, которые отдавали свои голоса (жюри) за лучшие из них.

Не все из каналов были добавлены в список вовремя, а о каких-то из них мы узнали уже после проведения голосования, поэтому в рейтинге появился раздел "Специальная номинация" без нумерации и приоритетов. Если мы забыли про ваш канал или вы подписаны на достойного кандидата, которого нет в нашем списке, то напишите об этом в комментариях или в мне в личные сообщения, чтобы мы не забыли про него при составлении следующего рейтинга.

Следующее лирическое отступление касается того, что формируя финальный список, мы наткнулись на техническое ограничение Телеграма на вшитые ссылки. Судя по всему, их предельное знание – 100 штук на один пост. Именно поэтому некоторые каналы пришлось указывать через ~~костыли~~ юзернеймы.

Ну а теперь настало время поблагодарить тех героев, которые пришли к нам на помощь с составлением рейтинга (здесь далеко не все из них, а только те, кто согласился раскрыть свое имя):

👤 Егор Богомолов – Founder & CEO: Singleton Security & CyberEd
👤 Алексей Федулаев – автор телеграм-канала Ever Secure
👤 Сергей Солдатов – автор канала Солдатов в Телеграм
👤 Ильдар Хужиахметов – багхантер, автор канала Ильдар пишет
👤 Аркадий Глушенков – РБК
👤 Юлия Стасюк – Информзащита
👤 Юрий Ряднина – автор канала Багхантер
👤 Никита Попов – Positive Technologies
👤 Сергей Зыбнев – пентестер и автор канала Похек
👤 Татьяна Исакова – редактор телеком отдела «Коммерсант», автор телеграм-канала КиберBEZправил
👤 Исайкина Екатерина – директор по развитию и маркетингу С-Терра СиЭсПи
👤 Руслан Серазетдинов – Innostage
👤 Светлана Газизова – Positive Technologies, директор по построению процессов DevSecOps
👤 Ника Комарова – экс директор по коммуникациям Group-IB, автор тг-канала PR machine, консультант по PR
👤 Егор Зайцев – автор PRO:Pentest
👤 ENZO – руководитель SMM & Community, BI.ZONE
👤 Наталья Лезина – PR-директор RED Security
👤 Антон Лугинин – RED Security
👤 Юлия – маркетинг "Лаборатория Касперского"

Надеюсь, что у нас получилось сэкономить ваше время и силы, и каждый из вас найдет что-то из этого рейтинга на свой вкус и цвет.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

26.03.202510:13

Вот тебе и интернет-монополия

Думаю, что практически все из вас уже в курсе недавней DDoS-атаки на интернет-провайдера застройщика ПИК под названием Lovit. Началось все это действо еще 21-го марта и продолжалось несколько дней подряд. Атака была успешной, во всех ЖК положили интернет и мобильное приложение для открытия дверей, домофонов, калиток и парковок. Ходят слухи, что где-то до сих пор что-то сбоит, хотя сам ПИК говорит о том, что все починили.

Я сам до недавнего времени жил в таком ЖК и не понаслышке знаю о том, что в таких домах буквально всё держится на этом интернет провайдере – от вайфая в квартирах и кафе на цокольных этажах, до СКУДа (те самые шлагбаумы и двери подъездов).

Так вот новость заключается не в этом, а в том, что на фоне инцидента начали плодиться новые версии старых-добрых мошеннических схем. Мошенники звонят жильцам этих ЖК под предлогом замены кода от домофона и ключей-брелоков (или брелков?) от него. Они учтиво предлагают либо спуститься за ключами в подъезд, либо забрать их позже из своего почтового ящика. Но перед этим нужно сверить что? Правильно, одноразовый код, который вам придет по СМС. От кого и для чего будет это СМС, я думаю вы уже сами догадались.

Случай из абзаца выше реальный, мне о нем вчера рассказал один очень бдительный гражданин. Так что рассылаем всем, кто живет в монопольном ПИКе 👍

UPD: Спасибо, дядя Максут за то, что обратил внимание на это.

Ну и ловите крутой мем в тему 👇

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

25.03.202515:55

Кто, как и зачем собирает данные о вашем местоположении

Где вы были вчера в 17:00? А в 22:45? Вы можете не помнить. А кто-то уже давно всё записал и даже составил красивую карту ваших перемещений.

Кто же собирает информацию о вашем местоположении? Чаще всего это делают брокеры данных – это IT-компании, которые собирают большие объемы данных с помощью различных сервисов, мобильных приложений, устройств, использующих GPS, Wi-Fi и Bluetooth.

Если вы думаете, что вас это не касается и никому не интересно, где вы ходите, то вы заблуждаетесь. Крупные компании готовы платить больше деньги за информацию о потенциальных покупателях, чтобы показывать более "релевантную" рекламу. Поэтому брокеры данных (например, Acxiom, Experian, Equifax, и Epsilon) составляют подробную картину о пользователе, а затем продают. Названия этих компаний не на слуху, но они собирают данные и о нас.

Официальное назначение сбора данных – аналитика и таргетированная реклама. Но это только в теории. На практике же купить (ну или просто забрать) данные у брокеров могут госструктуры, в том числе спецслужбы, а иногда и не самые благонадежные личности.

Кроме того, огромные риски создают взломы и утечки данных. Свежий пример – взлом американской компании Unacast Gravy Analytics, которая собирает данные о пользователях по всему миру, в том числе и из России. В открытом доступе уже оказалось 17 терабайт персональной информации, и может оказаться еще больше, если компания не выполнит условия злоумышленников.

Думаю, последствия таких утечек вы представляете: от более точной фишинговой рекламы до краж и взломов в офлайне. Зная ваше местоположение и привычки, злоумышленники могут вычислить, когда вы отсутствуете дома, или определить ваш маршрут на работу.

Но не спешите выкидывать смарт-часы, заворачивать телефон в фольгу и топить автомобиль, если я вас напугал. У меня для вас есть хорошая новость: телефоны собирают информацию о вашем местоположении, как правило, только с вашего согласия. Приложения запрашивают доступ к вашей геолокации, и у вас обычно есть опции: разрешить постоянно, только при использовании приложения или “только в этот раз”. После того как вы выключите геолокацию на телефоне, данные собираться не будут (не или не должны).

Давайте подытожим, как защитить свои геоданные. Начните с простого: отключите геолокацию для ненадёжных приложений, регулярно очищайте историю местоположений в настройках телефона и будьте внимательны при установке новых приложений.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы