kliMaster

kliMaster

Пикабушник
64К рейтинг 769 подписчиков 75 подписок 306 постов 107 в горячем
Награды:
5 лет на Пикабу

Ну, что вы в самом-то деле???

Ну, что вы в самом-то деле??? Снеговик, Мемы, Микрорайон, Видео, YouTube

Вчера появилась надпись.

P.S. местные снеговики:

Показать полностью 1 1

Правильные скидки от Valve

Trailer

Официальный текст:

С двадцатилетием, Half-Life 2!

Valve приглашает вас ознакомиться с обновлением, приуроченным к 20-летнему юбилею Half-Life 2!

Обязательно посетите страницу, посвящённую обновлению в честь двадцатилетия Half-Life 2, — мы добавили новые интервью с разработчиками, их комментарии к игре, поддержку мастерской и многое другое.

На этих выходных (до 21:00 18 ноября по Москве) игру Half-Life 2 можно получить бесплатно. Так что, если вы никогда в неё не играли, сейчас самое время — ведь вы сможете оставить игру навсегда.

ссылка на раздачу:

https://store.steampowered.com/sale/franchise_half-life

Показать полностью

Ладно пикабу, я всё понял спасибо до свидания

Ладно пикабу, я всё понял спасибо до свидания

Браузерные расширения - опасность ближе, чем можно себе представить

Браузерные расширения - опасность ближе, чем можно себе представить Информационная безопасность, IT, Браузер, Длиннопост

Расширения для браузера — это небольшие программы, которые добавляют функциональность вашему веб-браузеру. Они позволяют пользователям персонализировать и расширять возможности браузера для повышения удобства, производительности и защиты. Например, расширения могут блокировать рекламу, управлять паролями, интегрироваться с социальными сетями, отображать погоду или улучшать конфиденциальность, как это делает VPN или блокировщики трекеров.

Расширения работают поверх веб-браузера, такие как Google Chrome, Mozilla Firefox, Microsoft Edge и другие, и часто доступны через официальные магазины расширений этих браузеров.

Пример полезных функций расширений:

  • Блокировка рекламы (например, Adblock Plus) для избавления от надоедливой рекламы на веб-сайтах.

  • Менеджеры паролей (например, LastPass или Bitwarden) для безопасного хранения и заполнения паролей.

  • Инструменты для разработки (например, Web Developer) помогают разработчикам анализировать и редактировать страницы.

  • Защита приватности (например, HTTPS Everywhere или Privacy Badger) для автоматического использования защищенных соединений.

Опасности расширений с точки зрения информационной безопасности

Несмотря на полезные функции, расширения для браузеров могут представлять серьезные угрозы для информационной безопасности. Ввиду своего уровня доступа к веб-страницам и пользовательским данным, они могут легко стать целью злоумышленников или сами по себе быть разработаны с целью нанесения вреда. Основные риски включают:

  1. Доступ к личным данным: Расширения могут запросить доступ к веб-страницам, файлам, истории посещений и даже к данным, вводимым на веб-сайтах. Это может включать личные данные, такие как пароли, номера кредитных карт и другие конфиденциальные сведения.

  2. Шпионское ПО: Зловредные расширения могут скрытно отслеживать пользовательскую активность, собирая личные данные или даже перехватывая данные авторизации. Вредоносные расширения могут отслеживать каждое действие в браузере, включая поисковые запросы, нажатия на ссылки и ввод данных в формах.

  3. Манипуляция веб-страницами: Некоторые расширения могут внедрять собственные рекламные или шпионские коды на просматриваемые страницы или изменять их внешний вид и поведение.

  4. Обновления без уведомления: Многие расширения автоматически обновляются через магазины расширений, что может привести к тому, что первоначально безвредное расширение со временем становится зловредным из-за изменений в коде.

  5. Перехват сетевых запросов: Некоторые расширения могут перехватывать сетевые запросы (например, запросы на отправку данных с форм), что открывает возможность кражи данных или совершения фишинговых атак.

  6. Продажа расширений злоумышленникам: Бывали случаи, когда популярные расширения продавались их создателями неизвестным компаниям, которые затем встраивали вредоносные функции в обновления.

Примеры самых опасных расширений за последние 3 года

  1. Nano Adblocker и Nano Defender (2021)
    В 2021 году расширения Nano Adblocker и Nano Defender, которые использовались для блокировки рекламы и защиты от обнаружения блокировщиков, оказались опасными после того, как разработчики продали их новому владельцу. Новый владелец внедрил вредоносный код, который собирал пользовательские данные и отправлял их на удалённый сервер.

  2. The Great Suspender (2021)
    Это популярное расширение для Chrome, которое позволяло приостанавливать неиспользуемые вкладки для экономии ресурсов, стало опасным после того, как контроль над расширением был передан новому владельцу. В новой версии расширения был обнаружен вредоносный код, который мог осуществлять несанкционированный сбор данных.

  3. Fakespot (2021)
    Fakespot – это расширение для анализа подлинности отзывов на сайтах, таких как Amazon. В июне 2021 года Apple удалила расширение из магазина, поскольку оно перехватывало и изменяло содержимое веб-страниц, что открывало потенциальные риски для безопасности.

  4. Shimeji (2022)
    Популярное расширение, которое добавляло на веб-страницы анимированных персонажей, было замечено в сборе данных пользователей и отслеживании их активности. Это вызвало обеспокоенность среди специалистов по безопасности.

  5. Extensions от компании Avast (2020)
    В 2020 году браузерные расширения от известной антивирусной компании Avast были удалены из магазинов Chrome и Firefox. Расширения, такие как Avast Online Security и AVG Online Security, были обвинены в отслеживании и передаче данных о пользователях без их согласия.

  6. DataSpii (2019)
    Это название крупной утечки данных, связанной с несколькими расширениями для браузеров, включая Hover Zoom, SpeakIt!, FairShare и другие. Эти расширения тайно собирали данные пользователей, такие как история посещений, поисковые запросы и активность на сайтах.

Как защититься от угроз, связанных с расширениями?

  1. Установка только из проверенных источников: Используйте официальные магазины расширений, такие как Chrome Web Store или Mozilla Add-ons.

  2. Чтение отзывов и разрешений: Перед установкой внимательно изучите разрешения, которые запрашивает расширение, и читайте отзывы пользователей, чтобы выявить потенциальные проблемы.

  3. Регулярный аудит установленных расширений: Периодически проверяйте установленные расширения и удаляйте те, которыми вы больше не пользуетесь.

  4. Избегайте малоизвестных разработчиков: Используйте расширения, выпущенные известными компаниями или разработчиками, которым можно доверять.

  5. Контроль за обновлениями: Следите за обновлениями ваших расширений, так как даже популярное расширение может стать зловредным после изменения владельца.

Расширения для браузеров могут быть мощным инструментом для повышения продуктивности, но, как показано, они также могут нести серьезные риски для информационной безопасности. Будьте бдительны при их использовании и устанавливайте только то, чему можно доверять.

PS Также рекомендую к прочтению пускай и старенькую, но очень понятную статью от Лайфхакера на эту тему https://lifehacker.ru/opasnye-rasshireniya-v-chrome/

Показать полностью

BOOST.... Обратите внимание на Turla

PS Тяжело смотреть на сообщество, которое ранее создал и которое сходит на нет, потому как посты уже реже чем раз в 2 недели 1 штука.

А теперь по сути:

Turla

Waterbug · WhiteBear · Venomous Bear · Group 88 · Snake · SIG23 · Iron Hunter · Krypton · Pacifier APT

Общее описание

По мнению экспертов, судя по артефактам, которые присутствуют в ВПО группы, Turla предположительно является русскоязычной. С 2004 года атакам группы подверглись различные организации более чем в 45 странах по всему миру. Turla известна тем, что проводит атаки watering hole и кампании по целевому фишингу, а также использует собственные инструменты и вредоносное ПО. Группировка получила известность в 2008 году после взлома сети Центрального командования Вооруженных сил США. Жертвами в разные годы также становились Министерство иностранных дел Финляндии и правительство Германии.

Как проверить( на примере ВИНДОВС):

Заходим в Диспетчер Задач, далее монитор ресурсов

BOOST.... Обратите внимание на Turla IT, Информационная безопасность, СНГ, Шпионаж, Длиннопост

Монитор Ресурсов ВИНДОВС

Смотрим следующее, в Колонке ОТПРАВЛЕННО, если от вас уходит значительный трафик, но вы никакого видео не выгружаете, ничего в облако в данный момент не сохраняете, то берём подозрительный Удаленный Адрес и проверяем например с помощью сервиса https://www.virustotal.com/gui/home/url

BOOST.... Обратите внимание на Turla IT, Информационная безопасность, СНГ, Шпионаж, Длиннопост

Пример обнаружения угрозы.

Вот такая штука была обнаружена мной недавно на одной из рабочих машин, что удивительно остальной контур сети был абсолютно чист, были приняты соответствующие меры. Спасибо за внимание, напишите в сообщество пост о своём недавнем опыте сделаем ИБ СНГ ВЕЛИКИМ ^_^

Прочая информация:

Цели

  • Кража конфиденциальных данных, представляющих стратегическую важность

  • Шпионаж

Инструменты

  • AdobeARM

  • Agent.BTZ

  • Agent.DNE

  • ATI-Agent

  • Carbon

  • ComRAT

  • Crutch

  • Empire

  • Epic

  • Gazer

  • Hyperstack

  • gpresult

  • IcedCoffeer

  • Kazuar

  • KopiLuwak

  • KRYPTON

  • KSL0T

  • LightNeuron

  • Maintools.js

  • Metasploit

  • Mimikatz

  • MiniDionis

  • Mosquito

  • Nautilus

  • nbtstat

  • Neuron

  • Outlook Backdoor

  • Penguin Turla

  • Pfinet

  • Popeye

  • pwdump

  • Rpc–backdoor

  • Skipper

  • Snake

  • Tavdig

  • Turla

  • Uroburos

  • wce

  • WhiteAtlas

  • WhiteBear

  • Wipbot

  • WITCHCOVEN

  • WRAITH

Альтернативные названия группы

  • Waterbug

  • WhiteBear

  • Venomous Bear

  • Group 88

  • Snake

  • SIG23

  • Iron Hunter

  • Krypton

  • Pacifier APT

Атакуемые страны

  • Австралия

  • Австрия

  • Азербайджан

  • Алжир

  • Армения

  • Афганистан

  • Белоруссия

  • Бельгия

  • Боливия

  • Ботсвана

  • Бразилия

  • Великобритания

  • Венгрия

  • Венесуэла

  • Вьетнам

  • Германия

  • Гонконг

  • Грузия

  • Дания

  • Индия

  • Индонезия

  • Иордания

  • Ирак

  • Иран

  • Испания

  • Италия

  • Йемен

  • Казахстан

  • Катар

  • Китай

  • Кувейт

  • Кыргызстан

  • Латвия

  • Мексика

  • Нидерланды

  • Пакистан

  • Парагвай

  • Польша

  • Румыния

  • Саудовская Аравия

  • Сербия

  • Сирия

  • США

  • Таджикистан

  • Таиланд

  • Тунис

  • Туркменистан

  • Узбекистан

  • Украина

  • Уругвай

  • Финляндия

  • Франция

  • Чили

  • Швейцария

  • Швеция

  • Эквадор

  • Эстония

  • Южная Африка

  • Ямайка

Показать полностью 2

Господа не проходите мимо! Отечественный Хакерский митап в прямом эфире

Десять человек на митапе, сердце кровью обливается, сидим практически в полном одиночестве, присоединяйтесь все кому интересно ИБ.

Господа не проходите мимо! Отечественный Хакерский митап в прямом эфире Информационная безопасность, IT, Видео, YouTube, Видео ВК

Хакерский митап SPbCTF x Яндекс

Учёл замечание в комментариях вот ссылка на ВК видео

Показать полностью 1

Ответ SishkaVstala в «Про самую мирную религию»12

Никоем боком никогда не имел возможности быть мусульманином, читал исключительно для расширения мировоззрения а ни вы иных целях и посему просто хочу некой объективности, а ни ищу чему либо оправданий. Вопрос 1)Замужние женщины запретны для вас..... Разве это не означает тоже самое что и не желай жены ближнего своего? Но если это можно сказать вдова, убиенного мужа или мужа взятого в плен, который о ней уже никак не заботится, то ты имеешь право с ней иметь отношения. Разве так это понимать нельзя? 2) То что женщина по рангу ниже чем мужчина, разве не сказано, тоже самое об этом во времена создания человека на земле, где Бог якобы сотворил женщину из ребра мужчины? так в чём тут некое новшество, которое присуще исключительно немиролюбивому исламу(САРКАЗМ)? 3) По поводу угроз адом и некой награды за повиновение, в Исламе ни раз всевышний упоминается как милосердный и или милостивый, и говориться о том, что были даны знаки о пресутвии всевышнего в этом мире и их было достаточно для того чтобы поверить, но если вы постоянно лжёте и в первую очередь самим себе и дальше идёт некое описание, что с такими людьми в конечно итоге случится во время суда, вопрос разве к примеру в христианстве нет, такого понятия как смертный Грех состоящий в НЕВЕРИИ? и за данный грех точно также будет суровая кара, т.е. что тут нового?

Радиоактивная суета

Доброго времени суток, Пикабу! У меня в стране активно решают вопрос с тем чтобы ставить новые АЭС или нет, все новости завалены.

НО я тут ни по этому, а решил обратить ваше внимание на интересную лекцию, которую подкинул мне дружище ютуб, думаю школьной программы вполне достаточно, чтобы понять изложенный материал от начала и до конца. И вообще, было бы интересно посмотреть что-то подобное на досуге, поделитесь чем то любимым на эту тему. Всё лучше чем читать новостную ленту.

Реакция деления ядер урана. Ядерная энергетика:

P.S.

Спойлер:

в лекции, чуток расскажут про Криптон(но это не сериал)

Радиоактивная суета YouTube, Ядерная энергия, Ядерная физика, Видео
Показать полностью 1
Отличная работа, все прочитано!