Существует два мира: Зависимость от иностранных мессенджеров давно перестала быть просто удобством. Когда вся связь проходит через серверы за границей, любой внешний фактор может её прервать. Полная блокировка даже не обязательна. Достаточно ограничений на звонки, как это случилось с популярными зарубежными сервисами. Люди почувствовали, что общение зависит от чужих решений. Соединение рвалось, голос искажался и … Читать далее
Можно потерять деньги с банковского счёта, данные из всех приложений и контроль над устройством. Чтобы этого не произошло, не устанавливайте APK из мессенджеров, проверяйте источник файла и не давайте приложениям доступ к Accessibility Services без крайней необходимости. Что такое APK файл и как он устроен внутри Любое приложение для Android существует в виде файла формата … Читать далее
ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомлённости о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства. Заклейка камеры: контроль над личным пространством Заклейка камеры не про защиту от хакеров. Это про восстановление контроля над пространством, которое мы считаем … Читать далее
Реальный эффект приходит через полгода. До этого момента инвестиция без отдачи, которую многие не готовы сделать. Внедрение безопасности в разработку обычно начинается с покупки инструментов и заканчивается их игнорированием. Разработчики видят ложные срабатывания, служба безопасности блокирует релизы, менеджмент недовольно замедлением. Все говорят, что безопасность должна «не тормозить», но на практике первые месяцы именно тормозит. Почему … Читать далее
Группы злоумышленников не тратят недели на согласование архитектуры решения или выбор между двумя продуктами одного вендора. Их программы либо взламывают конкретную систему, либо нет. Если не работает берут другую. Никаких компромиссов ради «единого подхода к информационной безопасности». Как бюрократия замедляет корпоративную защиту Корпоративная защита движется по регламентам. Обнаружили уязвимость пишем техническое задание. Согласовываем с бюджетным … Читать далее
Почему сотрудники нажимают «Разрешить» не читая — и кто на самом деле виноват «Системы безопасности проигрывают не хакерам. Они проигрывают дедлайну. Сотрудник не слабое звено. Слабое звено это интерфейс, который требует принять решение в момент максимальной усталости. Архитектура процесса уже сделала выбор за человека задолго до инцидента.» Есть простая проверка для любой системы безопасности. Сделайте … Читать далее
Веб, построенный на монополии Chromium, превратился в хрупкую систему, где одна компания контролирует доступ к информации для миллиардов людей через код, написанный на уязвимом языке. Независимость от единого движка, это не вопрос технологий, а условие цифрового суверенитета в мире, где контроль над браузером определяет свободу мысли. Открываете Chrome, Edge, Opera, Brave кажется, что выбираете разные … Читать далее
ПРЕДУПРЕЖДЕНИЕ: Материал предназначен для повышения осведомленности о киберугрозах. Все методы применяются только в законных целях с разрешения владельцев систем. Почему код из SMS приходит раньше push-уведомления банка SMS использует служебный канал сети с высоким приоритетом. Сообщение доставляется напрямую через центр коммутации, минуя интернет-протоколы. Push-уведомление проходит длинный путь через серверы Google или Apple. В итоге код … Читать далее
Кибербезопасность индустрия решения проблем или индустрия создания проблем для их последующего решения? Теневой рынок киберпреступности не страдает от корпоративной бюрократии и не пытается продать клиенту «ощущение безопасности». Он построен на принципах экстремальной эффективности, где каждый участник от разработчика эксплойта до оператора ботнета мотивирован только конечной прибылью. В то время как легальная индустрия ИБ усложняет защиту, … Читать далее
Когда служба безопасности готовит бюджет на следующий год, первый вопрос от финансового директора звучит примерно так: «Сколько вы хотите на железо, а сколько на подписки?» За этим простым вопросом стоит фундаментальное разделение расходов на капитальные и операционные. Разница между ними определяет не только бухгалтерскую отчётность, но и стратегию развития всей защиты компании. CAPEX (Capital Expenditure) … Читать далее