Forwarded from Лена
Рассказываю своему старшему поколению про способы мошенничества через "личные истории", типа: "Представляешь, у меня коллеге написал бывший руководитель, она ему перевела денег, а оказалось, что руководитель не настоящий и деньги она больше не видела😱".
Не панацея, но так они (по ощущениям) воспринимают лучше, чем пересылкой новостной статьи.
Не панацея, но так они (по ощущениям) воспринимают лучше, чем пересылкой новостной статьи.
#адвент2024@cyber_sonic
31 декабря📆
Придумывайте, делитесь в комментариях, а потом откладывайте телефон.
Завершите день без гаджетов — устройте себе праздничное чаепитие, прогуляйтесь на свежем воздухе или посмотрите любимый фильм.
Свои накидаю следующим сообщением))
Мне бы в 2025-м хотя бы научиться фотки удалять сразу, а не когда их уже 65 тыщ
31 декабря
Придумываем себе полезные привычки
Чтобы соблюдать их в новом году! Придумывайте, делитесь в комментариях, а потом откладывайте телефон.
Завершите день без гаджетов — устройте себе праздничное чаепитие, прогуляйтесь на свежем воздухе или посмотрите любимый фильм.
Свои накидаю следующим сообщением))
Мне бы в 2025-м хотя бы научиться фотки удалять сразу, а не когда их уже 65 тыщ
Please open Telegram to view this post
VIEW IN TELEGRAM
Всех с наступающим🫶🏻
Никаких итогов не планировала, но че т захотелось пооткровенничать)
За шторкой уже больше 5 лет: я забрасывала канал, снова вела, опять забрасывала — и так раз 15😆
Иногда за шторкой я могу почерпнуть кучу сил и вдохновения, а иногда канал меня дизморалит.
Но этот Адвент, сделанный по хардкору с тоддлером на руках, прям воодушевил и заставил поверить в себя. Надеюсь, вам не было скучно тут в декабре.
Всё задания доступны тут 👉🏻 #адвент2024@cyber_sonic
Пройти их можно в любой момент, так что присоединяйтесь, оставляйте комменты задавайте вопросы.
И да, ещё раз с наступающим и спасибо всем, кто читает, оставляет реакции, критикует, поддерживает — благодаря вам канал жив, админ доволен🫶🏻
Никаких итогов не планировала, но че т захотелось пооткровенничать)
За шторкой уже больше 5 лет: я забрасывала канал, снова вела, опять забрасывала — и так раз 15😆
Иногда за шторкой я могу почерпнуть кучу сил и вдохновения, а иногда канал меня дизморалит.
Но этот Адвент, сделанный по хардкору с тоддлером на руках, прям воодушевил и заставил поверить в себя. Надеюсь, вам не было скучно тут в декабре.
Всё задания доступны тут 👉🏻 #адвент2024@cyber_sonic
Пройти их можно в любой момент, так что присоединяйтесь, оставляйте комменты задавайте вопросы.
И да, ещё раз с наступающим и спасибо всем, кто читает, оставляет реакции, критикует, поддерживает — благодаря вам канал жив, админ доволен🫶🏻
Новый год — новая рубрика. Собираюсь рассказывать о громких киберпреступлениях, как древних, так и свежих. Выходить посты будут под хештегом #НЕшалости
Простите, фантазия моя осталась в адвенте, поэтому пока так: посмотрим, приживётся или нет:)
Простите, фантазия моя осталась в адвенте, поэтому пока так: посмотрим, приживётся или нет:)
Поспала 40 минут днём, проснулась — а рунет накрыло😃 Удивительно, что в телеге всё в порядке.
У кого какой оператор/провайдер? Как дела?)
У кого какой оператор/провайдер? Как дела?)
Кликджекинг и даблкликджекинг: невидимые ловушки в сети🪤
Кликджекинг (Clickjacking) — это когда кибергадость буквально прячется зашторку кнопку на сайте. Пример: Анфиса сидит в онлайн-магазине, видит «Получить подарок», жмакает, а там оказывается скрытое согласие на платную подписку.
Чобы спрятать кнопки или ссылки, киберговнюки частенько используют iframe. Например, они могут создать страницу, на которой вы видите обычные кнопки или изображения, а в «окошке» iframe будет скрыта кнопка с другого сайта.
Небольшой ликбез: Iframe (inline frame) — это элемент на веб-странице, то самое «окошко», которое отображает другой сайт или часть страницы внутри текущего контента.
Сам по себе iframe не является вредоносным элементом, и его использование в кликджекинге возможно именно из-за неправильной настройки безопасности.
Кликджекинг уже не так актуален, ведь браузеры научились блочить подозрительные айфреймы, да и на сайтах появились защитные меры. Ноооо кибершпана, конечно же, пытается их обойти.
Давеча один исследователь Паулос Йибело (Paulos Yibelo) рассказал о даблкликджекинге (DoubleClickjacking). Это новый вид кликджекинга, который обходит стандартную защиту. Даблкликджекинг использует временной интервал между двумя кликами, чтобы подменить безопасный элемент интерфейса на вредоносный. Например, пользователь может думать, что подтверждает CAPTCHA, но вместо этого одобряет доступ к своему аккаунту через OAuth (это используется на многих сайтах, вроде Facebook, Google или Slack).
Вот что происходит, если разложить по шагам:
👉🏻 Киберговнюк размещает кнопку-приманку, которая открывает новое окно или вкладку.
👉🏻Анфиса заходит на сайт, который предлагает пройти капчу или подтвердить действие двойным кликом.
👉🏻После первого клика открывается новое окно, но незаметно для Анфисы сайт меняет содержимое окна на что-то важное — например, на запрос доступа к данным пользователя через OAuth.
Вот такое вот открытие, а статья Паулоса лежит тут.
Кликджекинг (Clickjacking) — это когда кибергадость буквально прячется за
Чобы спрятать кнопки или ссылки, киберговнюки частенько используют iframe. Например, они могут создать страницу, на которой вы видите обычные кнопки или изображения, а в «окошке» iframe будет скрыта кнопка с другого сайта.
Небольшой ликбез: Iframe (inline frame) — это элемент на веб-странице, то самое «окошко», которое отображает другой сайт или часть страницы внутри текущего контента.
Сам по себе iframe не является вредоносным элементом, и его использование в кликджекинге возможно именно из-за неправильной настройки безопасности.
Кликджекинг уже не так актуален, ведь браузеры научились блочить подозрительные айфреймы, да и на сайтах появились защитные меры. Ноооо кибершпана, конечно же, пытается их обойти.
Давеча один исследователь Паулос Йибело (Paulos Yibelo) рассказал о даблкликджекинге (DoubleClickjacking). Это новый вид кликджекинга, который обходит стандартную защиту. Даблкликджекинг использует временной интервал между двумя кликами, чтобы подменить безопасный элемент интерфейса на вредоносный. Например, пользователь может думать, что подтверждает CAPTCHA, но вместо этого одобряет доступ к своему аккаунту через OAuth (это используется на многих сайтах, вроде Facebook, Google или Slack).
Вот что происходит, если разложить по шагам:
👉🏻 Киберговнюк размещает кнопку-приманку, которая открывает новое окно или вкладку.
👉🏻Анфиса заходит на сайт, который предлагает пройти капчу или подтвердить действие двойным кликом.
👉🏻После первого клика открывается новое окно, но незаметно для Анфисы сайт меняет содержимое окна на что-то важное — например, на запрос доступа к данным пользователя через OAuth.
Вот такое вот открытие, а статья Паулоса лежит тут.
Blog
Blog: DoubleClickjacking: A New Era of UI Redressing
data:blog.metaDescription
За шторкой pinned «Минутка важных для канала объявлений По этой ссылке можно оставить голос, чтобы вернуть сторис. Опять не хватает одного голоса, а киберсловарик должен пополняться 🧐 А по этой ссылке доступен чат. Там можно не только почитать/оставить комментарии к постам…»
Собственно, это была презентация Membrana — приложения для приватности по всем фронтам🙌🏻
Сначала про само мероприятие: мне оказались близки многие идеи создателей membrana.
1. Приватность на 💯 нужна не всем. Кого-то не напрягает навязчивая реклама и всё такое — и это окей. Другим может быть супернекомфортно даже от мысли, что в сеть улетела очередная порция данных. И это тоже окей)
2. Даже если мы научились распознавать звонки мошенников и не боимся, они всё равно отнимают время. То «сотрудник банка», то «военкомата», то «бесплатный чекап» — это жутко бесит и отвлекает.
Голосовые ассистенты, отвечающие на звонки за нас, тоже местами бесят своими однотипными голосами:)
3. Бесит, когда каждым кликом мы автоматически рассказываем о себе. Из любопытства погуглишь «чем питаются кролики» — получай навязчивую рекламу домашних кроликов во всех вкладках.
Забавно, что когда ехала домой, таксисту кто-то позвонил. Он посетовал, что заказывал кухню пару лет назад, а ему до сих пор звонят и предлагают кухонные гарнитуры по скидке😃 Вот бы, говорит, запретить им звонить! Ещё пожаловался, что погуглить что-то страшно, потом рекламой замучают)
Сначала про само мероприятие: мне оказались близки многие идеи создателей membrana.
1. Приватность на 💯 нужна не всем. Кого-то не напрягает навязчивая реклама и всё такое — и это окей. Другим может быть супернекомфортно даже от мысли, что в сеть улетела очередная порция данных. И это тоже окей)
2. Даже если мы научились распознавать звонки мошенников и не боимся, они всё равно отнимают время. То «сотрудник банка», то «военкомата», то «бесплатный чекап» — это жутко бесит и отвлекает.
Голосовые ассистенты, отвечающие на звонки за нас, тоже местами бесят своими однотипными голосами:)
3. Бесит, когда каждым кликом мы автоматически рассказываем о себе. Из любопытства погуглишь «чем питаются кролики» — получай навязчивую рекламу домашних кроликов во всех вкладках.
Забавно, что когда ехала домой, таксисту кто-то позвонил. Он посетовал, что заказывал кухню пару лет назад, а ему до сих пор звонят и предлагают кухонные гарнитуры по скидке😃 Вот бы, говорит, запретить им звонить! Ещё пожаловался, что погуглить что-то страшно, потом рекламой замучают)
Теперь о Membrana. Это кстати разработка Future Crew — центра инновации МТС))
Приложением можно было бы закрыть сразу несколько заданий #киберадвент2024 😏
Сходу немного занятных цифр, которые забрала с презентации))
В среднем Membrana блокирует в день для одного пользователя:
• 850 рекламных хостов,
• 5350 трекеров,
• 268 вирусов, троянов и других угроз
Вот с чем Membrana разбирается.
Утечки данных. Membrana следит за тем, чтобы телефон и почта не оказались в сети. В случае утечки прилетает пуш-уведомление и рекомендации по защите.
Спам и фрод. Membrana блочит навязчивые звонки от компаний, предлагающих услуги (например, недвижимость или банки). Можно перенаправить эти звонки на ИИ-секретаря.
Информационный мусор. Можно блочить подозрительные сайты, скрипты и трекинг. Плюс — никакой рекламы и ненужных баннеров на сайтах.
Это не все функции + у разработчиков ещё много планов. Мне интересно попробовать самой, так что буду тестить и рассказывать)
А вы бы воспользовались такой штукой?
Приложением можно было бы закрыть сразу несколько заданий #киберадвент2024 😏
Сходу немного занятных цифр, которые забрала с презентации))
В среднем Membrana блокирует в день для одного пользователя:
• 850 рекламных хостов,
• 5350 трекеров,
• 268 вирусов, троянов и других угроз
Вот с чем Membrana разбирается.
Утечки данных. Membrana следит за тем, чтобы телефон и почта не оказались в сети. В случае утечки прилетает пуш-уведомление и рекомендации по защите.
Спам и фрод. Membrana блочит навязчивые звонки от компаний, предлагающих услуги (например, недвижимость или банки). Можно перенаправить эти звонки на ИИ-секретаря.
Информационный мусор. Можно блочить подозрительные сайты, скрипты и трекинг. Плюс — никакой рекламы и ненужных баннеров на сайтах.
Это не все функции + у разработчиков ещё много планов. Мне интересно попробовать самой, так что буду тестить и рассказывать)
А вы бы воспользовались такой штукой?
За шторкой
Теперь о Membrana. Это кстати разработка Future Crew — центра инновации МТС)) Приложением можно было бы закрыть сразу несколько заданий #киберадвент2024 😏 Сходу немного занятных цифр, которые забрала с презентации)) В среднем Membrana блокирует в день…
О, ещё из кайфового: можно настроить дополнительные номера на разные случаи жизни.
Жду возражений в духе «как же так, это ж все данные в одном месте»😀
Сразу отвечу: мы с каждым кликом выбираем между приватностью и комфортом.
Можно время от времени пробивать себя в have i been pwnd, заводить виртуальные анонимные номера, постоянно чистить куки. Можно вообще ничего этого не делать и обменивать данные на ништяки. А можно довериться такому приложению)
И повторюсь: все варианты ок, кому как спокойнее и удобнее.
Жду возражений в духе «как же так, это ж все данные в одном месте»😀
Сразу отвечу: мы с каждым кликом выбираем между приватностью и комфортом.
Можно время от времени пробивать себя в have i been pwnd, заводить виртуальные анонимные номера, постоянно чистить куки. Можно вообще ничего этого не делать и обменивать данные на ништяки. А можно довериться такому приложению)
И повторюсь: все варианты ок, кому как спокойнее и удобнее.
За шторкой pinned «Кликджекинг и даблкликджекинг: невидимые ловушки в сети🪤 Кликджекинг (Clickjacking) — это когда кибергадость буквально прячется за шторку кнопку на сайте. Пример: Анфиса сидит в онлайн-магазине, видит «Получить подарок», жмакает, а там оказывается скрытое…»
Трудности ведения канала: напилила много контента — пропали сторис. Вернулись сторис — пропала мотивация делать контент😆
Пока есть заготовки для словарика ИБронтозавра, вернуть сторис помогут ваши голоса: https://www.tg-me.com/boost/cyber_sonic🫶
Пока есть заготовки для словарика ИБронтозавра, вернуть сторис помогут ваши голоса: https://www.tg-me.com/boost/cyber_sonic
Please open Telegram to view this post
VIEW IN TELEGRAM
За шторкой
ОБЖ в сети: чему нас не учили (и не учат?) в школе. Ч. 4 Эта рубрика неприлично давно заброшена🥲 пора бы продолжать её с учётом трешавакханалии всего, что происходит в интернетах года так с 2022-го. Ну, погнали. Правило № 10 Избавьтесь от старых приложений…
ОБЖ в сети: чему нас не учили (и не учат?) в школе. Ч. 5
Умные колонки, чайники, кофеварки, камеры — это кайф. Они упрощают жизнь, но кибершпана не дремлет. Поэтому свежий выпуск #ОБЖ посвящён безопасности умного дома.
Правило № 13
Обновляйте не только приложения на телефоне, но и прошивки на роутерах, умных лампочках, камерах, холодильниках — на всех устройствах, подключённых к интернету. Старая прошивка — это уязвимость для хакеров. Вряд ли вы хотите, чтобы кто-то получил доступ к вашему робот-пылесосу или другим гаджетам?
Правило № 14
Умные гаджеты (камеры, звонки, термостаты) часто поддаются взлому, если вы не меняете стандартные пароли. Если ваш пароль от Wi-Fi до сих пор admin123, а от камеры — 123456, срочно меняйте их. Используйте сложные, уникальные комбинации.
Правило № 15
Уезжаете в отпуск? Выключайте устройства, которые не нужны. Это не только экономит электричество, но и минимизирует риски: если гаджет отключён от сети, его невозможно взломать.
Правило № 16
Умные гаджеты часто приходят с кучей дополнительных функций, которые вы даже не используете. Например, камеры с микрофоном, которые слушают всё подряд. Отключайте всё, что не нужно, — это снижает шансы на взлом.
Умные колонки, чайники, кофеварки, камеры — это кайф. Они упрощают жизнь, но кибершпана не дремлет. Поэтому свежий выпуск #ОБЖ посвящён безопасности умного дома.
Правило № 13
Обновляйте не только приложения на телефоне, но и прошивки на роутерах, умных лампочках, камерах, холодильниках — на всех устройствах, подключённых к интернету. Старая прошивка — это уязвимость для хакеров. Вряд ли вы хотите, чтобы кто-то получил доступ к вашему робот-пылесосу или другим гаджетам?
Правило № 14
Умные гаджеты (камеры, звонки, термостаты) часто поддаются взлому, если вы не меняете стандартные пароли. Если ваш пароль от Wi-Fi до сих пор admin123, а от камеры — 123456, срочно меняйте их. Используйте сложные, уникальные комбинации.
Правило № 15
Уезжаете в отпуск? Выключайте устройства, которые не нужны. Это не только экономит электричество, но и минимизирует риски: если гаджет отключён от сети, его невозможно взломать.
Правило № 16
Умные гаджеты часто приходят с кучей дополнительных функций, которые вы даже не используете. Например, камеры с микрофоном, которые слушают всё подряд. Отключайте всё, что не нужно, — это снижает шансы на взлом.