Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

Information Security Club | Клуб Информационной Безопасности — Stay Safe!

Важно Windscribe VPN и торренты.

  • 105
  • 8
В последние годы вопрос о торрентах через VPN стал весьма популярным ввиду ряда гонений на торренты по тем или иным причинам в разных странах: конкретные причины и следствия зависят от страны.

Но итог один: для нормального торрент-обмена нужен VPN, даже если предполагается работать в современном стиле, т.е. по DHT без использования анонсера(ов) трекера(ов).

Предлагаю рассмотреть вопрос о Windscribe VPN и торрентах.

Поскольку SOCKS5 не является синонимом безопасности на день сегодняшний, этот вариант сразу не рассматриваем, а рассматриваем вариант использования фирменного приложения Windscribe, которое заставляет работать через VPN всю ОС.

В общем случае, использовать можно любую нравящуюся локацию. Ибо даже там, где
You do not have permission to view link, please, Log in or register now.
указан запрет торрентов, подразумевается не запрет торрент-трафика, а нерекомендация гонять торрент-трафик через эти локации, при этом в каждой из таких локаций заблокированы анонсеры по списку...

Внимание Почему расширения для браузера из магазина Google опасны? Скачай музыку из Вконтакте и пожалей!

  • 247
  • 15
Привет читателям!​

Поговорим сегодня о неприятных последствиях, которые могут вас подстерегать, даже если вы просто ищете возможность скачать любимую музыку из популярной социальной сети. Рассмотренная проблема на самом деле имеет более широкую огласку, поскольку описанный здесь показательный пример является лишь ещё одним свидетельством того, что до сих пор достаточно легко повстречать весьма опасные приложения или дополнения на вполне легальных официальных источниках, будь то Интернет-магазин расширений Google Chrome, магазин приложений для Android Google Play, Microsoft Store или какой-либо другой заведомо безопасный источник под известным именем.​

Как я попал в переплет

В центре внимания моя личная и вполне типичная ситуация из жизни, в которую может попасть абсолютно любой человек. Используя популярную социальную сеть "Вконтакте" не только на своем смартфоне, но и на персональном...​

С Новым 2019 Годом, ProvisionSecurity.Club!

  • 69
  • 0
Logo_NewYear.png

Дорогие друзья, коллеги, соучастники и гости Клуба Информационной Безопасности!

Прошедший год выдался непростым, местами утомительным и трудным, но и он не был лишен тех радостных и теплых моментов в жизни каждого из нас, которые и есть смысл вспоминать, ради которых есть смысл жить. Для нашей площадки и обитающего на ней коллектива он стал одним из тех решающих периодов жизни, ознаменовавшихся множеством изменений и модернизаций. Но мы успешно прошли через все сложности, благодаря чему наш дом предстал перед нами по новому адресу и в более современном облике его второй версии. Что не мало важно, на нем, наконец, сформировался свой коллектив постоянных посетителей и команды форума. Мы успешно научились исправлять ошибки прошлого и уверенно двигаться в направлении будущего, будучи единым целым и чем-то своим, одновременно родным и уникальным. И это самое главное.:seadogs:

Сейчас лучший момент для того, чтобы отставить в сторону все невзгоды и...

Важно Технические работы завершены. Состоялся переезд на новый сервер и успешно завершено обновление серверного ПО

  • 109
  • 1
Друзья!

Как и обещалось в прошлой теме, сегодня мы успешно сменили сервер и географическое местоположение нашего веб-ресурса, а вместе с этим и обновили всё необходимое ПО на самом сервере.

Что же мы имеем в итоге? Новый сервер с большими вычислительными мощностями и производительностью, более близкое расположение веб-ресурса к тем странам, где находится основная часть нашей аудитории, а также обновление программного обеспечения на сервере на последние версии, включая и движок веб-сайта, что закрывает обнаруженные бреши по безопасности и улучшает стабильность. Наш SSL-сертификат вновь получил наивысшую оценку по версии SSL Labs:

ssl.jpg
На текущий момент сайт клуба работает в прежнем режиме. Обо всех проблемах при их обнаружении просьба сообщать сюда.

Спасибо всем за терпение!:respect:

Наши видео Petya/Jacard/NotPetya: двуликий стиратель-шифровальщик снова вернулся, чтобы уничтожать компьютеры!

  • 131
  • 0


Нашумевший в 2017 году, пожалуй, второй по известности после WannaCry вымогатель под названием Petya снова вернулся. Об этом свидетельствуют его новые модификации, вышедшие буквально менее чем за неделю до съемки видеоматериалов. Троянская программа по-прежнему несет критический уровень опасности, поскольку наносит непоправимый урон зараженному компьютеру не только на уровне его пользовательских данных и установленной операционной системы, но и на уровне файловой системы, что приводит скомпрометированную машину в состояние практически полной неработоспособности.

Что удивительно, троянская программа до последнего не перестает быть троянской, поскольку изначально выдает себя за типичного шифровальщика, коих в современности великое множество, однако является отнюдь не только способом для шифрования данных, но и для их физического безвозвратного уничтожения. Впитав в себя чуть ли не все средства из арсенала разных категорий...

Конкурс на новогодний логотип ProvisionSecurity.Club!

  • 194
  • 8
Всем привет! До нового остаются считанные дни.:lights: По старой традиции мы меняем основной логотип нашего веб-ресурса в период праздничных каникул на его тематическую новогоднюю версию.

К сожалению, после модернизации нашего старого Клуба Информационной Безопасности до его второй версии, создан был только главный логотип второй версии клуба и его вариации, служащий основой для тематических логотипов (новогоднего, весеннего, осеннего и так далее), которых пока не существует. Вот как он выглядит и, я думаю, все его прекрасно знают:



Но это не беда! Я подумал, а что если в этот раз наш стандартный логотип модернизируют участники нашего клуба и на его основе предложат нам какие-то свои тематические варианты? По-моему, хорошая идея, поэтому, объявляется конкурс на новогодний тематический логотип ProvisionSecurity.Club. Если вы владеете какими-либо растровыми редакторами и дружите с компьютерной графикой, то у...

Пару слов о том, что ждет нас в ближайшие месяцы

  • 136
  • 2
Уважаемые участники клуба!

Давно не было новостей о том, что и как обстоит на нашей общей площадке, поскольку кроме мелких багфиксов ни о чем не сообщалось. На самом деле есть некоторые планы и задумки, частью из которых мы поделимся с вами сегодня в качестве анонса в виде одной из новостей.

Что же за новость? Скоро мы переедем на более мощный и современный сервер, обеспечивающий не только бесперебойную работу, но и более высокую производительность, а также скорость соединения. Новый сервер территориально находится ближе к тем странам, где большинство из нас находится, а это заметно скажется в позитивном смысле на пинговости и скорости работы интернет-соединения с веб-ресурсом ProvisionSecurity.Club. Помимо всего прочего, более новое и мощное железо этого сервера позволит использовать на нем последние разработки из области ПО в серверной (backend) части, так что ожидается и прирост производительности.

Такие нескромные возможности откроют нам новые горизонты и, возможно, позволят...

Наши видео Как написать программу на C# за 1 час и научиться программировать? IDE VisualStudio, класс "Фигуры"

  • 601
  • 8

Добро пожаловать! Что ж, друзья, посвятим ближайшие полтора часа визуальному программированию на таком небезызвестном языке, как C#, изначально создававшемся для платформы .NET.

В обучающем видеосюжете установим IDE Microsoft Visual Studio 2017, ознакомимся с основами программирования и освоим те аспекты, которые важно знать, для того, чтобы начать создавать программы с собственным GUI. Для этого создадим работоспособное приложение Windows.Formes (.NET Framework) для вычисления периметров и площадей геометрических фигур.

Сделаем особый акцент на тех людях, кто либо ни разу в жизни не писал программы в принципе, либо создавал только консольные приложений без собственного интерфейса. Предложенный нами гайд позволит вам расширить или приобрести навыки в сфере программирования.

Ссылки по теме
  • Ссылка на загрузку созданного проекта с исходным кодом...

Внимание Почему не стоит связываться с лжецами из 2domains.ru и REG.RU?

  • 394
  • 5
Изъяснюсь максимально емко, оперируя только фактами из личного опыта. Существует такой российский хостинг провайдер и регистратор доменов, как 2domains.ru (барыга и подсобка REG.RU). Так сложилось, что, на свою голову, пришлось лично поиметь дело с этой шарашкиной конторкой аж на протяжении 6-7 лет.

Почему именно поиметь? Да потому что, цены у них были всегда конские, что стало причиной ещё во время заключения первого договора с ними ограничиться только покупкой домена у них, а виртуальный хостинг приобрести у другого провайдера. Но и с доменом, что самое мерзкое, вышло всё не менее отвратительно, поскольку в те годы весь этот ресурс просто пестрил маркетинговыми заявлениями из серии "Домены по 100 рублей в год!". И не то чтобы это было неправдой: первые пару лет да, действительно, нужно было платить около этой суммы. Но что же случилось через те самые 6-7 лет? Первоначальная цена в размере 100 рублей за домен в зоне .ru возросла не в два, не в три, не в четыре, а более чем в пять...

Внимание Вирусная активность и вспышки эпидемий по данным экспертного сообщества ProvisionSecurity.Club

  • 778
  • 3
Logo_3.png

Здесь вы можете ознакомиться с информацией наших экспертов о вспышках вирусной активности и эпидемиях, связанных с конкретными вредоносными программами за определенный промежуток времени. Тема несет предупредительный характер и может содержать оперативную полезную информацию, актуальную в момент обнаружения всевозможных инцидентов. Будьте начеку!

Вредоносные программы, проявившие большую активность и прочие опасности во второй половине июля — в первой половине августа 2018 года

1. Спам-рассылки, содержащие гиперссылки на фишинговые и вредоносные веб-ресурсы

Никуда не подевались традиционные методы злоумышленников, связанные с массовой рассылкой спам-писем. Такие письма как правило содержат либо непосредственно вложения в виде файлов (документов с опасными внешними ссылками или сразу вредоносные объекты, готовые сразу запуститься на исполнение), либо, что имеет место значительно чаще, внешние...

Наши видео Exploit.CVE-2018-0802: офисные документы, которые похоронят ваши данные и компьютер

  • 339
  • 0


Офисные документы и уязвимости в офисных пакетах ко второй половине 2018 года стали основным инструментом злоумышленников и вирусописателей для распространения самых новых и опасных вирусов. Эксплоиты, содержащиеся внутри зараженных документов с расширением rtf, doc, docx, xls, xlsx, ppt, pptx, pdf и др., способны подбросить в скомпрометированную систему вредоносное ПО любой степени опасности, стоит только по неосторожности открыть непроверенный документ уязвимым офисным приложением, таким как Microsoft Word, Excel, PowerPoint, Adobe Reader и подобным им.

И если под конец 2017 года было понятно, что патчи по безопасности часто опаздывают, либо не приходят вовсе или не помогают, не закрывая опасную брешь в целевой программе, но проблему можно было решить путем установки более жестких настроек по безопасности в офисных приложениях, то на данный момент дали знать о себе...

Наши тесты ESET Internet Security 11.2: лучший среди платных, но худший среди бесплатных? Обо всех проблемах

  • 351
  • 0
Рассмотрим выбранный сообществом ProvisionSecurity.Club комплексный антивирус для дома ESET Internet Security 11, ставший обладателем приза "Лучший домашний антивирус", на практике и оценим качество его защиты на примере разнопланового тестирования. Результаты независимых тестов на обезвреживание и предотвращение вирусного заражения позволят сформировать полную картину об эффективности защиты решения от ESET с настройками по умолчанию.



Не обойдем стороной слабые места антивирусного продукта, взяв в расчет отзывы сообщества пользователей и итоговые результаты проведенного тестирования.

Вот только некоторые из них:
  • Проблемы с совместимостью из-за постоянных обновлений Windows 10 (как следствие, сброс настроек антивируса и недоступность некоторых из них)
  • Слишком высокая чувствительность при работе в интерактивном режиме
  • Выход в релиз сырых и плохо...

Важно Монополисты из Мелкософт и проклятые обновления Windows 10: как взять процесс под контроль и обновляться только при необходимости?

  • 3,524
  • 55
1.png

Настала пора обсудить одну всё сильнее разрастающуюся проблему, с которой знаком абсолютно любой обладатель современной операционной системы семейства Windows (даже пират), особенно остро связанную именно с Windows 10.



Призывы из серии: "Обновления — это хорошо, обновляйтесь ежедневно и устанавливайте абсолютно всё. Так ваша система будет работать ещё лучше" или, если перефразировать прямым текстом: "Станьте нашим рабом и живите по приказам", звучат из уст лживой корпорации Мелкомягких достаточно давно. И действительно, порой они привносят в ОС новый функционал и устанавливают критически важные патчи по безопасности, закрывающие опасные уязвимости. Но стоит ли мне говорить, какое число от общего каждодневно приходящего неимоверного массива обновлений составляют такие вот по-настоящему полезные патчи? Думаю, колоссальные объёмы занятого не пойми чем дискового пространства, да ещё и без вашего...

SpectreRSB: Новая уязвимость «класса Spectre» процессоров Intel, AMD и ARM

  • 398
  • 0
Ученые из Калифорнийского университета в Риверсайде опубликовали подробную информацию о новой атаке «класса Spectre», получившей название SpectreRSB.


Как и другие атаки «класса Spectre», SpectreRSB использует метод спекулятивного исполнения канала, который поддерживается всеми современными процессорами. Данная технология позволяет заблаговременно выполнять вычислительные операции, а затем отбрасывать ненужные данные.

Новая атака Spectre нацелена на область RSB

Основное отличие SpectreRSB от других атак «класса Spectre» заключается в том, что SpectreRSB восстанавливает данные из процесса спекулятивного исполнения за счет атаки на другой компонент процессора, задействованный в «прогнозировании» - буфер стека возвратов (Return Stack Buffer, RSB). Предыдущие атаки Spectre были нацелены на предсказатель переходов или области процессорного кэша.

В архитектуре современных...

Важно ТОП-3 антивирусных программ-победителей "Выбор сообщества ProvisionSecurity.Club" 1 кв. 2018 года

  • 927
  • 0
3_White_logo_on_color1_422x63.png

Месяц назад закончилось коллективное голосование за выбор лучшего антивирусного продукта первой половины 2018 года, результаты которого оказались весьма неожиданными, что только прибавляет интереса. Наше сообщество специалистов, форумчан и зрителей канала выбрало лучшие антивирусные продукты для защиты домашних вычислительных машин. Ими стали:​

I Место. ESET NOD32 Internet Security (11 голосов)

II Место. Kaspesrky Free Antivirus / 360 Total Security (4 голоса)

III Место. Avast Internet Security (3 голоса)

Актуальная версия антивируса компании ESET, занявшее первое место, будет комплексно протестирована. Процесс тестирования и его результаты позднее появятся на нашем...​

Важно Клуб Информационной Безопасности 2.0 | Information Security Club начинает свою работу!

  • 677
  • 3
ISC_2.0.png

Старые добрые знакомые и закостенелые форумчане, нечастые посетители и случайные гости!​

Сегодня всех нас объединяет одна общая новость — в прежнем режиме начинает свою работу привычная и давно известная площадка, которая теперь претерпела множество значительных изменений. Это означает, что весь основной массив запланированных работ, наконец, успешно завершен и можно говорить о стабильном веб-ресурсе.​

Для начала от лица администрации клуба хотелось бы отблагодарить всех активных участников технической темы, а также отдельно тех, кто посредством личных переписок сообщал об обнаруженных проблемах. Сейчас все эти недочеты благополучно исправлены, благодаря внимательности перечисленных форумчан, которые будут представлены к наградам.:)

Вся личная и публичная информация, куда входят сообщения профилей и на форуме, индивидуальные...​

Обнаружен способ обхода защиты от перебора пароля на iPhone/iPad

  • 586
  • 0

Атака позволяет злоумышленникам осуществлять любое количество попыток ввода пароля на заблокированном устройстве Apple без риска, что сработает защитный механизм, стирающий все данные.

С тех пор, как в 2014 году была выпущена iOS 8, все айфоны и айпады используют шифрование. Часто защищённые 4- или 6-значным паролем эти устройства становятся практически неуязвимыми для взлома, благодаря сочетанию программных и аппаратных средств безопасности. В случае превышения допустимого числа попыток ввода пароля все данные с устройства удаляются.

Но Мэтью Хики, исследователь безопасности и сооснователь компании Hacker House нашёл
You do not have permission to view link, please, Log in or register now.
обойти ограничение в 10 попыток и ввести столько паролей, сколько захочет — даже на iOS 11.3.

Атакующему нужен лишь включенный заблокированный...

ESET обнаружила банкер BackSwap, использующий новый метод манипуляции браузером

  • 732
  • 1
Банковские трояны в последние годы теряют популярность среди киберпреступников. Одна из причин – развитие технологий защиты антивирусных вендоров и разработчиков веб-браузеров. Провести атаку с помощью банкера сложно, поэтому многие вирусописатели переходят на более простые и выгодные инструменты: шифраторы, майнеры, ПО для кражи криптовалют.

Многие, но не все. Мы обнаружили новое семейство банкеров, использующее для манипуляций с браузером новую технику. Вместо сложного внедрения кода в процесс браузера для мониторинга его активности, малварь перехватывает события Windows в цикле ожидания сообщений, чтобы проверять значения объектов, связанных с банковскими операциями.


Обнаружив работу с онлайн-банкингом, малварь инжектирует вредоносный JavaScript в веб-страницу – через консоль разработчика в браузере, либо напрямую в адресную строку. Операции производятся без ведома и участия...

Игра в прятки, или первый ботнет, которому не страшен reboot

  • 400
  • 0
В конце апреля ИБ-исследователи из Bitdefender LABS
You do not have permission to view link, please, Log in or register now.
новую версию ботнета Hide and Seek (HNS), о котором стало
You do not have permission to view link, please, Log in or register now.
в начале 2018 года. Он использует кастомный P2P-протокол и является первым ботнетом, который «выживает» даже после перезагрузки устройства, на котором закрепился.​

Расскажем, как HNS это делает и как защитить от него устройства интернета вещей.​


/ Flickr / Chris Yiu / CC

Ботнет «
You do not have permission to view link, please, Log in or register now.
в прятки» со...​

Важно Технические вопросы 2.0

  • 2,375
  • 39
6_Primary_logo_on_color2_437x63.png

Клуб Информационной Безопасности первой версии остается в прошлом, а мы двигаемся дальше и переходим на новый этап развития. Наш веб-ресурс уже сейчас претерпел массу изменений, став другим вплоть до самых отдаленных строчек кода. Но мы сделаем всё возможное, для того, чтобы вторая версия клуба для вас сразу была сколь возможно привычной и удобной, в связи с чем значительная часть функционала старого сайта сохранена со всеми привычной логикой и структурой.

Однако, не стоит забывать о том, что технически веб-ресурс подвергнут глубокой модернизации и фактически из старого здесь осталась только накопленная нашим совместным трудом база. В виду чего, обнаруженные проблемы, ошибки, баги и недоработки могут возникнуть и не быть своевременно замеченными. Отсюда, вся надежда на вас, наши форумчане и соклубовцы. При обнаружении каких-либо нареканий, сбоев и внештатных ситуаций во время взаимодействия с сайтом и форумом, убедительная просьба сообщить об этом в...

Share this page

Top Bottom