В феврале стриминговый сервис Apple TV+ официально анонсировал сериал по роману Уильяма Гибсона «Нейромант». Поговаривали, что главную роль в телеадаптации может получить Роберт Паттинсон, но инсайдеры ошиблись — хакера Кейса сыграет Каллум Тернер. Актер, к слову, появлялся в другом сериале Apple — «Властелины воздуха».
В центре событий шоу окажется надломленный морально хакер, который вместе с напарницей по имени Молли, по совместительству — наемницей, погружается в запутанную паутину шпионажа. Их цель — ограбить корпоративную династию с кучей секретов.
Идея создания проекта принадлежит Грэму Роланду («Джек Райан») и Джастину Дилларду («Двойная петля»). Они значатся шоураннером и режиссером пилотного эпизода соответственно. Первый сезон экранизации рассчитан на десять серий.
Вот ещё 10 интересных фактов, связанных с технологиями:
1. Виртуальная реальность не нова: первый VR-шлем был создан в 1968 году и назывался "The Sword of Damocles".
2. Wi-Fi не является сокращением от "Wireless Fidelity" – это просто маркетинговое название.
3. Первое мобильное приложение было разработано в 1997 году и называлось "Snake". Оно было предустановлено на мобильных телефонах Nokia.
4. Капсула времени "Крипт глубокого времени", запечатанная в 1995 году, содержит записи информации, предназначенной для чтения через 10 тысяч лет.
5. Сеть Интернет вещей (IoT), которая подключает физические объекты к Интернету, ожидается, что к 2025 году включит в себя более 75 миллиардов устройств.
6. "Email" старше самой всемирной сети; первые системы электронной почты были созданы в ранние 1960-е годы.
7. Доменное имя "www" в адресах интернет-сайтов на самом деле не является необходимым; это просто одна из конвенций, которая со временем стала популярной.
8. Блокчейн технология, стоящая за биткойном и другими криптовалютами, также может использоваться для усовершенствования безопасности, логистики, медицины и многого другого.
9. Самый большой в мире производитель микропроцессоров Intel был основан в 1968 году, и первоначально компания называлась "Integrated Electronics".
10. Международная космическая станция (МКС) использует операционную систему Linux из-за её гибкости, надежности и открытого исходного кода.
Давайте проверим, как много среди вас нарушителей правил цифровой безопасности! А еще покажите этот пост родителям, вдруг они окажутся более доверчивыми?
Ситуация 1. Ваши друзья зарегистрировались в новой социальной сети
Вы решили присоединиться к ним, чтобы не выпадать из трендов. Скачиваете приложение из магазина, пытаетесь завести аккаунт. Вас просят указать имя, номер телефона и паспортные данные. Это необходимо, чтобы верифицировать аккаунт и убедиться, что вы реальный человек.
Переживаете, что ваши данные утекли в сеть? Это можно проверить с помощью сервиса МТС «Защитник». Он найдет утечки данных по номеру телефона и другие источники и предупредит, если на ваше имя кто-то оформит кредит (о ужас!).
Ситуация 2. Вам приходит сообщение от лучшего друга
Его дочь ходит в балетную школу и очень хочет попасть на городские соревнования. Друг присылает вам ссылку и просит проголосовать за выступление юной танцовщицы. Для этого нужно оставить свой номер телефона.
Ситуация 3. Вам звонит незнакомый номер
Вы отвечаете, с вами вежливо здоровается девушка. Она предупреждает, что ваш аккаунт в популярной социальной сети кто-то хочет взломать. Чтобы защитить свои данные, нужно продиктовать код из СМС.
Ситуация 4. Вы ищете новую экранизацию «Мастера и Маргариты»
Хотите устроить киновечер и посмотреть с друзьями новую экранизацию великого романа. Вбиваете название в поисковую строку. По первой же ссылке вам обещают показать фильм в лучшем качестве.
Ситуация 5. Вам попалась реклама классной игры на смартфон
Ее создал начинающий разработчик, поэтому еще не успел добавить в официальные магазины Apple Store и Google Play. Игру можно скачать только по ссылке.
Ситуация 6. Вы отдыхаете в новой кофейне
Заведение предлагает ароматный кофе и вкуснейший яблочный штрудель. А еще здесь есть бесплатный Wi-Fi. Правда, чтобы подключиться к нему, нужно зарегистрироваться через аккаунт в Телеграм и ввести одноразовый код. Это нужно в целях безопасности.
Конечно, такими банальными схемами пикабушников не проведешь! Но мошенники изобретают новые схемы обмана, так что лучше держать руку на пульсе вместе с «Защитником». Он заблокирует спам-звонки и сомнительные вызовы и поможет сохранить ваши данные!
Выкручивайте остроумие на максимум и придумайте надпись для стикера из шаблонов ниже. Лучшие идеи войдут в стикерпак, а их авторы получат полугодовую подписку на сервис «Пакет».
Кто сделал и отправил мемас на конкурс — молодец! Результаты конкурса мы объявим уже 3 мая, поделимся лучшими шутками по мнению жюри и ссылкой на стикерпак в телеграме. Полные правила конкурса.
А пока предлагаем посмотреть видео, из которых мы сделали шаблоны для мемов. В главной роли Валентин Выгодный и «Пакет» от Х5 — сервис для выгодных покупок в «Пятёрочке» и «Перекрёстке».
Реклама ООО «Корпоративный центр ИКС 5», ИНН: 7728632689
Аккумулятор в моей электробритве перестал держать заряд, отработав 6 лет. Ножи живые, мотор живой, в принципе работать и работать, если заменить АКБ. Но не все так просто - замена АКБ не предусмотрена. Ладно я инженер:
Быстренько заказал на озоне блок 3х2/3ААА и заменил 2х2/3N NiMH ячейки.
Обыватель в аналогичной ситуации просто выбросит бритву и купит новую. Тоесть из-за того, что производитель не предусмотрел штатной процедуры замены АКБ, устройство не выработавшее свой ресурс окажется на свалке. Но при этом наверняка в новой бритве будет несколько раз указано, что упаковка из переработанной бумаги, а часть корпуса - из переработанной пластмассы.
Маркетологи могут заниматься гринвошингом, прикрывая слоганами о защите окружающей среды огромного слона в комнате - технику, которая не вырабатывает свой ресурс. Можно до посинения ходить в супермаркет со своим полиэтиленовым пакетом и стараться не замечать, что на свалке оказывается стиральная машина из-за неразборного барабана, который не дает заменить завывший подшипник.
Но вернемся к евросоюзу. Европейский законодатель делает конкретные шаги, которые делают нашу жизнь лучше. Вспомните, какой бардак был с зарядками телефонов, когда не только зарядки от Нокии не подходили к самсунгу, но и модели одного производителя были несовместимы меж собой, хотя использовали одинаковое напряжение, просто каждый использовал свой патентованный разъем. НО В 2009 росчерком пера законодателя обязали всех использовать micro USB.
Согласитесь, стало гораздо лучше и удобнее. Европейский союз линию продолжил и директивой 2022/2380 обязал производителей смартфонов к концу 2024 использовать разъем зарядки USB TypeC. А производители ноутбуков должны перейти на новый разъем к 2026 (стандартное напряжение USB всего 5В. Но стандарт Power Delivery позволяет заряднику и устройству договориться и повысить напряжение и передаваемую мощность выше 2,5Вт стандарта USB 1.1. Правда получается проблема - не каждая зарядка поддержит нужную мощность)
При этом у евросоюза были яйца, чтобы нагнуть одну фруктовую корпорацию и заставить использовать USB-C вместо их патентованного разъема, лишив сверхприбыли с каждого кабеля.
Торжество здравого смысла продолжилось. В Евросоюзе внедряется закон "Право на ремонт", с 1 марта 2021 производителей крупной бытовой техники обязывают выпускать и продавать запчасти, публиковать каталог доступных запчастей. Например для стиральных машинок или посудомоек на протяжении 10 лет после выпуска.
Ну и наконец вернемся к моей бритве. Евросоюз предлагает закон, обязывающий с 2027 делать АКБ в портативных устройствах заменяемыми. (Спасибо Антону за наводку в комментариях моего телеграм канала)
Предлагаю, для защиты окружающей среды, конечно же следующие шаги:
Прекращать действие авторского и патентного права, если производитель прекращает производство и поддержку старого оборудования. Прекратил выпускать картриджи на принтер или драйвера на новые ОС? Тогда энтузиасты, поднявшие брошенное знамя должны быть защищены от судебных претензий из-за нарушений какого-нибудь патента.
Признать незаконной реализацию блокирующего функционала при проверке расходных материалов или компонентов. Пользователь купил неоригинальную расходку, например баллончики с газом для монтажного пистолета? Ну аннулируй гарантию, но продолжи работу. (Помню на хабрахабре была статья, где реализовали такую таблетку от жадности для монтажного пистолета напрямую заменив родную электронную начинку, но сейчас не смог нагуглить)
Израильский стартап обучает сотрудников компании защищаться от кибератак, моделируя невероятно реалистичные попытки взлома их компьютеров и электронной почты.
(Depositphotos)
Платформа Cywareness , управляемая искусственным интеллектом, имитирует электронные письма и текстовые сообщения из законных источников в попытке обмануть сотрудников, рассказал NoCamels генеральный директор Ори Аттар. Стартап может даже подключить USB-накопители, пытаясь получить доступ к компьютерам через аппаратное обеспечение.
«Мы создали инструмент, который был первым в своем роде в мире — используя ИИ, который сделает все за вас», — говорит он.
Цель состоит в том, чтобы обмануть «цели» и заставить их загрузить вредоносное ПО на свои компьютеры или предоставить защищенную информацию, такую как пароли и финансовые данные, не создавая реальной опасности ни для оборудования компании, ни для протоколов безопасности, объясняет Аттар.
«Наша миссия — свести к минимуму риск кибератак на организацию и повысить осведомленность — как человеческий брандмауэр», — говорит он.
«Мы делаем это, обучая их, нападая на них и поддерживая их осведомленность».
Попытки фишинга могут осуществляться в виде электронных писем или текстовых сообщений (Pexels).
С разрешения компании Cywareness запустит фишинговую атаку – попытку получить деньги или конфиденциальную информацию путем обмана – с использованием электронной почты, SMS или сообщения WhatsApp.
По данным глобальной платформы данных и бизнес-аналитики Statista, 85 процентов организаций по всему миру подверглись одной или нескольким фишинговым атакам в период с 2021 по 2022 год.
Более того, по данным американской транснациональной технологической корпорации IBM, средняя глобальная стоимость утечки данных в 2023 году составила 4,45 миллиона долларов.
Стартап будет использовать ту же тактику, что и настоящие хакеры – имитировать логотип и веб-адрес авторитетного источника в попытке убедить жертву в том, что сообщение является законным.
Что отличает Cywareness от других компаний, предлагающих аналогичные услуги, по словам Аттара, так это ее уникальный конструктор искусственного интеллекта — платформа, которая позволяет стартапу генерировать сложные ложные атаки за считанные минуты, исходя из требований компании, обучающей свой персонал.
«Два месяца назад вам нужно было знать HTML или SQL, чтобы создать фишинговое письмо, и на его создание у вас уходило до 24 часов», — объясняет он.
«Теперь менее чем за минуту вы можете создать все, что захотите, и направить это любому сотруднику организации, которого захотите».
Он приводит пример фишингового электронного письма, для которого требуется несколько факторов, чтобы выглядеть подлинными, включая адрес, с которого оно было отправлено, ссылки, которые появляются в сообщении, а затем веб-сайт, на который направляется цель для предоставления конфиденциальных данных.
«Вы получаете электронное письмо с просьбой нажать что-нибудь», — говорит он. «Он направит вас на целевую страницу, где вы сможете предоставить личные данные или информацию о компании, [поэтому] нам нужно создать поддельное электронное письмо, которое заставит вас пойти по этому пути».
Персонал компании обучен распознавать фишинговые атаки и реагировать на них (Unsplash)
По словам Аттара, все это создается с помощью платформы Cywareness AI за считанные минуты с использованием изображений и других данных, таких как подписи электронной почты, взятые из компании или другого законного источника, для усиления ощущения аутентичности.
Попытка фишинга произошла после того, как сотрудники уже прошли обучение по вопросам кибербезопасности, и стартап рассматривает это как проверку того, чему они на самом деле научились.
«Мы создали учебную машину», — говорит Аттар, с такими ресурсами, как видеоролики, которые инструктируют персонал о том, как обнаруживать и избегать кибератак.
Компания со штаб-квартирой в Раанане была основана в 2020 году как часть BSW Group, израильской организации, чья академия кибербезопасности обучает компании по всему миру.
Cywareness также присутствует на международном уровне, работая с несколькими десятками партнеров, предоставляя учебные пособия по кибербезопасности компаниям и организациям, в том числе Национальной хоккейной лиге Северной Америки и израильскому фармацевтическому гиганту Teva.
Старшие должностные лица Cywareness и BSW являются опытными специалистами в области кибербезопасности, имеющими опыт работы в этой области во время службы в израильской армии. Фактически, группу BSW возглавляет бывший начальник штаба Армии обороны Израиля Габи Ашкенази.
Компания, обучающая свой персонал, определяет, насколько сложно обнаружить попытку фишинга по скользящей шкале от 1 до 5.
Cywareness проверяет сотрудников компании фейковыми попытками различной сложности (Depositphotos)
Самые простые попытки включают очевидные орфографические ошибки и подозрительные выражения, которые получатель должен легко заметить. Чем сложнее тест, тем меньше признаков того, что это вредоносное сообщение.
Сообщения также можно отправлять на любом языке, который запрашивает компания.
После завершения симуляции сотруднику сообщают, что он подвергся нападению в рамках учений, и получают обратную связь о любых допущенных ими ошибках или подсказках, которые они пропустили, которые могли бы указать на то, что это была кибератака.
«Мы хотим убедиться, что они понимают, что это была тренировка», — говорит Аттар. «Это тест, и мы хотим, чтобы они научились – мы не хотим, чтобы они их взломали!»
Мы собрали лучшие популярные инструменты для команд Red и Blue team. Они помогут вам провести полноценное тестирование безопасности вашей системы, выявить слабые места и улучшить уровень защиты от киберугроз. Независимо от того, какая у вас команда, эти инструменты помогут вам повысить безопасность ваших информационных систем.
Инструменты для управления и контроля:
• Havoc — фреймворк для управления атаками и координации действий взломщика.
• Empire — мощный фреймворк для пост-эксплуатации и управления захваченными системами.
• Evil-winrm — инструмент для удаленного управления Windows через WinRM.
Инструменты для сканирования уязвимостей веб-приложений:
• Gobuster — инструмент для перебора (brute-force) директорий и файлов в веб-приложениях.
• Nuclei — быстрый сканер уязвимостей на основе шаблонов.
Инструменты для обхода систем обнаружения и защиты:
• Freeze — инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами.
• Mangle — утилита для модификации PE-файлов с целью обхода антивирусной защиты.
Инструменты для фишинговых кампаний:
• Gophish — открытая платформа для создания и управления фишинговыми кампаниями.
• Beef-XSS — фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS).
Инструменты для повышения привилегий и пост-эксплуатационных действий:
• PEASS-ng — набор скриптов для обнаружения уязвимостей и повышения привилегий.
• Moriarty — чекер CVE на скомпрометированной Windows машине.
Инструменты для работы с Active Directory:
• BloodHound — инструмент для анализа отношений доверия в Active Directory и идентификации путей атак.
• Snaffler — инструмент для поиска интересующих файлов и учетных данных в сетях Windows.
• Crackmapexec — утилита для тестирования сетей на основе протокола SMB.
Инструменты для извлечения и взлома паролей:
• LaZagne — утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows.
• Mimikatz — инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos.
Codiga - платформа, которая помогает разработчикам писать более качественный и быстрый код
Сервис выявляет нарушения (безопасности, уязвимости), сложные функции, длинные функции и дубликаты кода. Он также сообщает обо всех CVE или CWE, а также об устаревших зависимостях.
Благодаря анализу и автоматическим проверкам кода, проблемы с кодом обнаруживаются за считанные секунды при каждом запросе push или pull.
Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎: 1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др. 2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру. 3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе от погоды до зон полетов крупных военных беспилотников ✈️ 4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам. 5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации.