Бесплатный курс по анонимности и безопасности в сети Мы задались целью собрать все лучшее, что создано российскими и зарубежными экспертами по безопасности, переосмыслить свой опыт работы в сфере IT-безопасности и объединить полученные знания в книгу-курс. Курс написан простым и понятным языком, он подойдет даже неподготовленному читателю. Мы стремились, чтобы нужные, но скучные инструкции по настройке и теория разбавлялись развлекательным контентом, старались сделать курс интересным, а как вышло – судить вам. В курсе вас ждут: истории ошибок и арестов известных хакеров, методы взлома и защиты, инструкции по шифрованию и стеганографии, настройка логических бомб и систем экстренного уничтожения, ловушки для хакеров, кибервойна и цензура, системы массовой слежки и кибершпионаж, песочницы и системы аппаратной изоляции, инструкции по настройке безопасного email и браузера, секреты безопасного общения в сети, VPN, SSH, Tor и proxy, криминалистический анализ и антикриминалистика, методы деанонимизации киберпреступников и многое другое. Курс доступен по адресу book.cyberyozh.com/ru/. Часть глав выложены в видеоформате на нашем канале YouTube.
Последние дни мы публиковали материалы о безопасном общении в сети. В курсе были опубликованы главы: Общие принципы безопасного общения в сети Четыре секрета безопасного общения хакеров
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Helvetica Neue'; color: #454545} В курс добавлена глава «Взлом компьютера через горячие клавиши», дана ссылка на АлиЭкспресс, где можно приобрести инструмент для описываемой атаки. Рекомендуется к прочтению всем кто заботится о своей безопасности.
В курсе размещена очень интересная глава «кибершпионаж через анализ излучения монитора». + видеодемонстрация атаки от независимого эксперта. Это информация может вас немного шокировать.
Опубликован материал «Экстренное уничтожение компьютера. Как хакеры обманывают криминалистов.». Даже если вы не хакер, гарантирую, этот материал вам понравится. Так можно разыграть любопытного, друга, но учтите, платить за новый компьютер в итоге придется вам.
Видя популярность вопроса экстренного уничтожения устройств, мы опубликовали в курсе статью об экстренном уничтожение мобильных телефонов и планшетов. Надеемся, она вам понравится.
Мы выложили новую главу, посвящённую последствиям, которые ждут жертву, если она вставит в свой компьютер вредоносную USB-флешку.
Мы активно ведем YouTube-канал, и надеемся он вам понравится. В этом видео мы рассказываем о поучительных ошибках хакеров, которые приводили к их деанонимизации и аресту.
Атака drive-by download, или Тайная загрузка С каждым годом в браузерах появляются все новые инструменты для защиты пользователя. Популярные браузеры сегодня умеют отслеживать и предотвращать MITM-атаки, когда кто-то пытается втиснуться между пользователем и сайтом и перехватывать трафик, умеют обнаруживать фишинговые сайты и, конечно, обладают встроенными песочницами, защищая систему от атак веб-сайтов. Но один метод сегодня работает так же эффективно, как и 10 лет назад, ‒ загрузить пользователю файл-приманку и дождаться, когда он сам ее откроет. Этой атаке и методам защиты от нее и посвящена новая глава курса по анонимности и безопасности в сети.
Вы, наверное, не раз читали новости про уязвимости, например в офисных пакетах, когда открытие документа ведет к получению злоумышленниками доступа ко всему компьютеру и всем документам, или уязвимостях в браузерах, когда открытие вредоносного сайта открывает хакеру доступ к устройству жертвы. Здесь нет уголков безопасности, так ломаются macOS, Linux, Windows, iOS, Android, каждый год обнаруживаются десятки подобных угроз. Незадолго до написания этой статьи критическая уязвимость была обнаружена в Libre Office, более безопасном, как принято считать, аналоге Microsoft Office с открытым исходным кодом. У каждого из нас есть ценные данные, которые мы хотим защитить. Это могут быть наброски докторской диссертации, доступ к администраторской панели проекта или интимные переписки, и наверняка вас посещала мысль, что неплохо как-то изолировать значимую информацию от потенциально опасной активности. В курс по анонимности и безопасности в сети добавлен материал о Qubes OS - операционной системе, которая поможет вам защититься от данных угроз благодаря продуманной изоляции на программном уровне. Звучит сложно? Но на самом деле, все элементарно.
В курсе по анонимности и безопасности в сети опубликована новая глава «Взлом, уничтожение и кибершпионаж через USB-кабели». Мне бы крайне не хотелось, чтобы читатели курса впадали в какие-то крайности и паранойи, тем не менее комплексная безопасность предполагает осведомленность обо всех угрозах, одна из которых – USB-кабели. В этой главе мы будем разбираться, как они могут становиться инструментами атаки.
В курсе опубликована новая глава «Деанонимизация пользователей мессенджеров через P2P-соединения». Возможна эта глава станет неприятным открытием для пользователей Telegram, WhatsApp и Viber.
Безопасное открытие коротких ссылок Короткие ссылки – один из самых распространенных инструментов для атаки. Нет ничего проще, чем замаскировать вредоносный сайт или ссылку на скачивание вредоносного программного обеспечения при помощи укорачивателя ссылок, например Bitly. В новой статье курса я хочу предложить свои рекомендации по проверке и безопасному открытию коротких ссылок. book.cyberyozh.com/ru/bezopasnoe-otkrytie-korotkih-ssylok/
Помощь и ответы на ваши вопросы В процессе изучения курса у вас может возникнуть потребность в получении дополнительной консультации по вопросам, связанным с настройкой комплексной анонимности и безопасности ваших устройств или серверов. Решение некоторых задач невозможно без помощи эксперта. Мы готовы предложить вам место, где вы можете найти нужного специалиста. Это наш канал в Telegram ITsec market. Вам необходимо зарегистрироваться в Telegram и обратиться к нам с описанием вашей задачи или вашего вопроса. После этого данные будут опубликованы на канале, и с вами начнут связываться специалисты, готовые оказать вам помощь.
Шифруем данные в облачных хранилищах Очень важная глава курса, в которой рассказывается о методах защиты данных в облачных хранилищах. https://book.cyberyozh.com/ru/shifruem-dannye-v-oblachnyh-hranilishah/
Самый важный совет курса Многие из вас хорошо знают, что знания – ключ к защите своих данных в цифровом пространстве. В этой главе я хотел бы показать, что не только знания важны: не менее, а то и более важна осведомленность об актуальных уязвимостях и угрозах, информация об обновлениях и новых типах атак. https://book.cyberyozh.com/ru/samyj-vazhnyj-sovet-kursa/
Защищаем данные от утечки на уровне получателя электронной почты Вы, вероятно, слышали историю о взломе электронного почтового ящика Хиллари Клинтон. Если быть кратким, Хиллари, будучи госсекретарем США, использовала личный почтовый ящик для деловых переписок. Этот email был взломан неизвестным хакером, и данные оказались на портале Wikileaks. https://book.cyberyozh.com/ru/zashi...ki-na-urovne-poluchatelya-elektronnoj-pochty/
Сброс данных на iPad и iPhone Сброс настроек iOS-девайсов не самая сложная задача, и, как правило, наиболее трудным в данном случае оказывается убедить владельца техники Apple, что его устройство может быть заражено программой-шпионом. Давайте я вам приведу несколько свежих примеров, из которых вы сможете понять, насколько реальна вероятность, что ваш iPhone или iPad уже контролируется третьим лицом или в него внесены инициированные не вами изменения. https://book.cyberyozh.com/ru/sbros-dannyh-na-ipad-i-iphone/
Как деанонимизируют оппозиционеров и наркоторговцев в Telegram Способы установления личности владельцев аккаунтов Telegram и как от них защититься. Методы, которые работают, и методы, которые не работают. https://book.cyberyozh.com/ru/kak-deanonimiziruyut-oppozicionerov-i-narkotorgovcev-v-telegram/
