Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

Information Security Club | Клуб Информационной Безопасности — Stay Safe!

Конец рабочего для и вдруг ...

  • 215
  • 1


Рабочий день уже подходил к концу и тут вдруг дверь в кабинет открывается и меня просит подойти к ее рабочему месту пожилая женщина которая работает в моей организации. Идя по коридору она судорожно просила помочь и говорила что я могу ей все устроить. Как только я сел за ее рабочий компьютер пред мной предстала какая то статья о каких то выплатах. Что за бред ?-Подумал я и принялся изучать саит. После клика на кнопку и перехода на саит сомнительного содержания я понял что это типичный мошеннический саит, и вдруг я понял что только что предотвратил кражу суммы денег у этой женщины. Я спросил ее о том откуда она взяла этот саит. Она ответила лишь : "Сейчас все об этом пишут...". Позже я нашел что эта статья была скопирована еще в 2018 году. И вот это называется сейчас ? И тут я понял что дальше распрашивать об этом ресрсе у нее бесмыслено. Я объяснил ей что это был мошенический ресурс и что таких "Чудовыплат" не бывает. После я направился домой...

Наши видео Как отличить опасный сайт от безопасного? Поддельные сайты с SSL-сертификатом и самый лютый фишинг

  • 302
  • 0


При посещении того или иного веб-сайта в сети Интернет на первый план встает вопрос о его безопасности. Неосторожный веб-серфинг способен нанести столь же большой ущерб, что и заражение опасной вредоносной программой, поскольку он является толчком не только для проникновения вирусов извне, но и для потенциальной встречи с любым другим типом угроз напрямую, будь то интернет-мошенничество, утечка данных, психологическое воздействие с применением методов социальной инженерии, введение в заблуждение и многое другое.

В связи с тем, что значительная часть всех существующих опасностей приходит именно из общей разделенной среды — из Всемирной паутины, во многом состоящей из сайтов, которые любой современный пользователь открывает через веб-браузер, крайне важно уметь отличать безопасный сайт от опасного, что позволит не попасть в ловушку в виде фишингового, мошеннического или вредоносного веб-ресурса, или же вовремя оттуда уйти без...

Наши видео P2P-Worm.Win32.Palevo: что такое черви и почему не стоит забывать о старых вирусах

  • 223
  • 1


По ошибке ненароком можно подумать, что, если использовать самую последнюю версию операционной системы Windows, да ещё и со всеми установленными обновлениями, то даже при отсутствии надлежащей антивирусной защиты стоит опасаться только современных угроз последних лет. В действительности, реальное положение дел обстоит с точностью да наоборот: подвергая свой компьютер риску из-за пренебрежения банальными средствами защиты (встроенными в систему или же, установленными дополнительно, сторонними), ваш компьютер оказывается уязвимым сразу для всех вредоносных программ, в том числе возрастом даже более десяти лет.

С целью подтвердить высказанную мысль, мы углубимся в изучение отдельного класса вредоносного ПО под названием "черви", а в этом нам поможет один из известных и некогда распространенных его представителей — P2P-червь Palevo, успевший навести шороху десять лет назад. Но его давнее появление вовсе не означает, что вредоносный...

Важно Клуб Информационной Безопасности 2.1.2: новые возможности в переписках и работа над ошибками

  • 404
  • 5
Привет всем соклубовцам и случайным гостям!

Администрация веб-ресурса сообщает Вам о завершении работы над небольшим обновлением Клуба Информационной Безопасности, получившим порядковый номер 2.1.2 (да-да, спустя месяц с момента массивного обновления 2.1.1). Работа над обновлением велась с первой половины апреля и в настоящий момент завершена. Основная его задача — исправить найденные ранее недоработки, но не обошлось и без нового функционала, который на этот раз затронул приватные переписки (или личные сообщения).

Новые возможности в переписках

Непрочитанные переписки в выпадающем меню "Входящие" отображаются как прежде — с жирным заголовком и оранжевым фоновым цветом (также вы увидите красный значок с уведомлением, который дублируется во вкладке браузера):

4133

Но при переходе на отдельную страницу...

Важно Клуб Информационной Безопасности 2.1.1: подробнее о мартовском обновлении

  • 329
  • 0
Дорогие форумчане и соклубовцы!

Рады сообщить Вам о завершении работы над мартовским обновлением нашего общего веб-ресурса до версии 2.1.1, которое было успешно установлено и протестировано за прошедшие несколько дней. Модернизация включала в себя преимущественно исправление обнаруженных ошибок разного характера в функционировании всего сайта в целом. Но, это обновление не лишено ряда новых возможностей, которые порадуют некоторых из Вас. Мы надеемся, что смогли реализовать стабильную версию веб-ресурса со всеми доступными на данный момент преимуществами, чтобы на выходе получить законченный вариант веб-ресурса ProvisionSecurity.Club второго поколения, полностью готовый к использованию. Теперь подробнее о сказанном.

Нововведения мартовского обновления 2.1.1

1. Push-уведомления


Теперь всем пользователям Клуба Информационной Безопасности стали доступны push-уведомления через браузер, оповещающие о всем происходящем с вами на сайте. Многие...

Внимание Спам в Gmail - Рекламные объявления.

  • 406
  • 5
На днях решил зайти на Amazon Music. Тот просил пароль, который придет на почту. Тадам, мне помимо пароля Amazon пришел спам, который был в рекламе. 3977
Якобы от СберБанка, мне пришел вот такой опрос. Я перешел по ссылке просто так, чтобы посмотреть методы развода на деньги.
3978
Перейдя по ссылке мы видим это... Типичный лохотрон... постойте, он на Google Сайтах сделан :)) Неудивительно, ведь никто, кроме опытных людей (в эту группу себя не включаю) этого не заметит.
3979
Переадресация на другой сайт... Видимо, чтобы VirusTotal не определил :)3980
Без комментариев, я умываю руки... этого и стоило ожидать.
3981
Тут еще все подкручено... Чтобы получить хотя-бы 90.000 лайков, нужно быть Павелом Дуровым. Сбербанк же набирает порядка 15.000 лайков. У меня все.

:ps: я честно не знаю, как...

Внимание Массовые утечки данных и рассылки спама на Яндекс.Почте! Лохотрон от "Qiwi"

  • 285
  • 0


Участились случаи массовых утечек данных учетных записей сервиса электронной почты "Яндекс.Почта". Вследствие таких утечек, тысячи аккаунтов попали в руки третьим лицам, email-адреса вместе с паролями оказались в публичном доступе и на подпольных аукционах про продаже украденной информации.

Результат не заставил себя долго ждать — многие пользователи почтового сервиса "Яндекс.Почта" стали жертвами массовых спам-рассылок, которые не смог обработать должным образом встроенный в почтовый сервис антиспам-фильтр. В связи с чем, многие такие спам-письма оказались в папке "Входящих" с открытым опасным содержимым: для их запуска на исполнение и открытия достаточно лишь одного неосторожного щелчка мыши.

В видеосюжете мы подробнее рассмотрим один из примеров таких мошеннических писем.

Ссылки по теме

Внимание Почему лучше не пользоваться Яндекс.Почтой? Очередная утечка данных и мошенническая спам-рассылка!

  • 691
  • 8
Доброго времени суток,

К сожалению, всё больше огорчает то, как в компании "Яндекс" пренебрежительно относятся к безопасности своего почтового сервиса с огромным количеством пользователей, счет которых идёт даже не на сотни тысяч человек. За последние месяцы можно послать в адрес почтового подразделения "Яндекса" немало "ласковых" слов. Я не буду сравнивать функциональные возможности почтового сервиса с не менее известными конкурентами и сильно распыляться на отвлеченные темы, а обращу внимание лишь на один ключевой момент — безопасность использования одноименного сервиса.

Во-первых, каким-то мифическим образом продолжают случаться утечки почтовых аккаунтов, которые чуть ли не бесплатно раздаются на подпольных веб-ресурсах, причем не обязательно из темной стороны интернета — на такие веб-ресурсы попасть через любую поисковую систему не составит большого труда. Вот один пример:

Краденные аккаунты Яндекс.Почты
...

Инструкция Поприветствуем обновленный Information Security Club 2.1! Что нового?

  • 345
  • 1
3736

Мы рады сообщить вам, что, наконец, успешно завершились все работы по обновлению нашего веб-ресурса до новой версии 2.1 — рестайлинга версии 2.0.

Оказалось, что процесс обновления получился несколько более объемным и местами непредсказуемым, что повлекло за собой ряд сложностей, которые пришлось оперативно устранять в последующие дни, чем ожидалось первоначально. Клуб Информационной Безопасности 2.1 дался нам с трудом, но теперь у всех нас появилась возможность без каких-либо ограничений пользоваться старыми возможностями и тем, что привнесло само обновление.

Несмотря на все нововведения, о которых мы поговорим ниже, отметим, что главной целью обновления являлось сохранение стабильности нашего сайта и старого, привычного всем функционала. Потому, думаю, немногие заметили что-то необычное и ранее невиданное за прошедшие пять дней. И, если вы действительно сейчас удивлены, что у нас кое-что поменялось, то, значит, главная наша цель...

Наши видео Вирусы в PDF-документах! Вредоносное ПО в активном содержимом портативных документов

  • 273
  • 0


Что могут скрывать в себе документы в закрытом и известном на весь мир формате PDF, которыми пользуются повсеместно? Ранее мы выяснили, что в теле таких документов встречаются внешние ссылки, далеко не всегда ведущие на безопасные веб-ресурсы, но, оказывается, это — только верхушка айсберга. Документы в портативном формате удобны в использовании, а программы для их обработки обладают внушительным спектром возможностей, но, кто бы сомневался, что такие очевидные преимущества подобного типа файлов возможно обратить против ничего не подозревающих обладателей компьютеров? И на этот раз угрозу несут не какие-то сторонние источники, а само содержимое PDF-документов, то есть, они сами по себе отнюдь не всегда так просты, как кажутся.

В представленном видеосюжете рассмотрим такое понятие, как активное содержимое документов, под которым зачастую уместно подразумевать вредоносный код, оказавшийся внутри тела документа, ведь самое...

Спам для любителей сисек

  • 453
  • 5
А чего греха таить? Каждый из нас хоть когда-нибудь смотрел порнушку (а если кто-то из ваших знакомых не признается в этом, то он или она скорее вас обманывает :happy:), но далеко не все в порыве своих, так сказать, чувств и эмоций включают голову, ведь думать хочется в такие моменты совсем другим местом. Вот тут то и недолго оказаться на крючке у хитренького спамера-зломушленника, взявшего вас врасплох.


Каким же образом действуют нехорошие лица по ту сторону закона, посягнувшие на самое святое? Они обычно не особо изобретательны: заставят вас случайно нажать по скрытому перенаправлению на сторонний сайт, внезапно откроют лишнюю вкладку и окно в браузере, или покажут сочный баннер на том сайте, где вы как раз весело проводите время. "Ерунда!" — скажите вы. Но так было до поры до времени: эти ребята додумались, что пикантные уловки могут быть уместны и в случае со спам-рассылками! Как? Да очень просто — смотрите на пример такого письма ниже.
...

Важно Целевая атака с использованием сервисов электронной почты (пример)

  • 385
  • 3
Дорогие друзья, после долговременной паузы вновь рад приветствовать Вас!
Ранее, с 2015-2017 год я уже писал о том, что наиболее простой и действенный способ получения конфиденциальной информации это заслать не грамотному пользователю грамотно сформированное письмо с вложением, после запуска которого злоумышленнику будет открыта "дверь" в информационную систему предприятия! О комплексе мер, по предупреждению и недопущению подобных, негативных для предприятия последствий, мы поговорим в следующий раз. Сегодня же я приведу Вам конкретный пример целевой атаки через сервисы электронной почты.

Вот такое письмо было направлено одному из ключевых людей предприятия:

Screenshot_5.jpg

Как видим письмо оформлено очень качественно, в нем указаны подлинные ФИО, предприятие, должность потенциальной "жертвы", все грамотно и без ошибок (именно из за этого я придал этой атаке статус "Целевая")

Во вложении письма - архив с паролем, якобы, для повышения безопасности персональных данных...

Наши видео Ярлыки могут быть опасны, а защита Windows бессильна! Exploit LNK Dropper и уязвимость в ОС (2019)

  • 323
  • 2


Всё, что кажется безобидным, способно долго хранить свои собственные секреты. Мало кто из пользователей операционных систем Windows последних лет вообще задумывается о том, что ярлыки могут причинить вред их системе и личным данным, поскольку обычно принято опасаться того содержимого, которое запускается на исполнение. Тем не менее, исследования веб-ресурса ProvisionSecurity.Club уже показали, что не только непосредственно исполняемые файлы при неблагоприятном стечении обстоятельств представляют собой угрозу, но и документы, текстовые файлы, веб-страницы, скрипты и даже архивы. Но кто бы мог подумать, что и ярлыки также следует отнести к этому списку потенциально опасных типов файлов?

Дело в том, что такие простейшие файлы, предназначенные для быстрого доступа к какому-либо объекту, были первоначально созданы для удобства пользования операционной системой, они...

Важно Windscribe VPN и торренты.

  • 496
  • 9
В последние годы вопрос о торрентах через VPN стал весьма популярным ввиду ряда гонений на торренты по тем или иным причинам в разных странах: конкретные причины и следствия зависят от страны.

Но итог один: для нормального торрент-обмена нужен VPN, даже если предполагается работать в современном стиле, т.е. по DHT без использования анонсера(ов) трекера(ов).

Предлагаю рассмотреть вопрос о Windscribe VPN и торрентах.

Поскольку SOCKS5 не является синонимом безопасности на день сегодняшний, этот вариант сразу не рассматриваем, а рассматриваем вариант использования фирменного приложения Windscribe, которое заставляет работать через VPN всю ОС.

В общем случае, использовать можно любую нравящуюся локацию. Ибо даже там, где указан запрет торрентов, подразумевается не запрет торрент-трафика, а нерекомендация гонять торрент-трафик через эти локации, при этом в каждой из таких локаций заблокированы анонсеры по списку...

Внимание Почему расширения для браузера из магазина Google опасны? Скачай музыку из Вконтакте и пожалей!

  • 955
  • 15
Привет читателям!

Поговорим сегодня о неприятных последствиях, которые могут вас подстерегать, даже если вы просто ищете возможность скачать любимую музыку из популярной социальной сети. Рассмотренная проблема на самом деле имеет более широкую огласку, поскольку описанный здесь показательный пример является лишь ещё одним свидетельством того, что до сих пор достаточно легко повстречать весьма опасные приложения или дополнения на вполне легальных официальных источниках, будь то Интернет-магазин расширений Google Chrome, магазин приложений для Android Google Play, Microsoft Store или какой-либо другой заведомо безопасный источник под известным именем.

Как я попал в переплет

В центре внимания моя личная и вполне типичная ситуация из жизни, в которую может попасть абсолютно любой человек. Используя популярную социальную сеть "Вконтакте" не только на своем смартфоне, но и на персональном компьютере для прослушивания аудиозаписей, мне потребовалось...

С Новым 2019 Годом, ProvisionSecurity.Club!

  • 274
  • 0
Logo_NewYear.png

Дорогие друзья, коллеги, соучастники и гости Клуба Информационной Безопасности!

Прошедший год выдался непростым, местами утомительным и трудным, но и он не был лишен тех радостных и теплых моментов в жизни каждого из нас, которые и есть смысл вспоминать, ради которых есть смысл жить. Для нашей площадки и обитающего на ней коллектива он стал одним из тех решающих периодов жизни, ознаменовавшихся множеством изменений и модернизаций. Но мы успешно прошли через все сложности, благодаря чему наш дом предстал перед нами по новому адресу и в более современном облике его второй версии. Что не мало важно, на нем, наконец, сформировался свой коллектив постоянных посетителей и команды форума. Мы успешно научились исправлять ошибки прошлого и уверенно двигаться в направлении будущего, будучи единым целым и чем-то своим, одновременно родным и уникальным. И это самое главное.:seadogs:

Сейчас лучший момент для того, чтобы отставить в сторону все невзгоды и...

Важно Технические работы завершены. Состоялся переезд на новый сервер и успешно завершено обновление серверного ПО

  • 301
  • 1
Друзья!

Как и обещалось в прошлой теме, сегодня мы успешно сменили сервер и географическое местоположение нашего веб-ресурса, а вместе с этим и обновили всё необходимое ПО на самом сервере.

Что же мы имеем в итоге? Новый сервер с большими вычислительными мощностями и производительностью, более близкое расположение веб-ресурса к тем странам, где находится основная часть нашей аудитории, а также обновление программного обеспечения на сервере на последние версии, включая и движок веб-сайта, что закрывает обнаруженные бреши по безопасности и улучшает стабильность. Наш SSL-сертификат вновь получил наивысшую оценку по версии SSL Labs:

ssl.jpg
На текущий момент сайт клуба работает в прежнем режиме. Обо всех проблемах при их обнаружении просьба сообщать сюда.

Спасибо всем за терпение!:respect:

Наши видео Petya/Jacard/NotPetya: двуликий стиратель-шифровальщик снова вернулся, чтобы уничтожать компьютеры!

  • 324
  • 0


Нашумевший в 2017 году, пожалуй, второй по известности после WannaCry вымогатель под названием Petya снова вернулся. Об этом свидетельствуют его новые модификации, вышедшие буквально менее чем за неделю до съемки видеоматериалов. Троянская программа по-прежнему несет критический уровень опасности, поскольку наносит непоправимый урон зараженному компьютеру не только на уровне его пользовательских данных и установленной операционной системы, но и на уровне файловой системы, что приводит скомпрометированную машину в состояние практически полной неработоспособности.

Что удивительно, троянская программа до последнего не перестает быть троянской, поскольку изначально выдает себя за типичного шифровальщика, коих в современности великое множество, однако является отнюдь не только способом для шифрования данных, но и для их физического безвозвратного уничтожения. Впитав в себя чуть ли не все средства из арсенала разных категорий...

Конкурс на новогодний логотип ProvisionSecurity.Club!

  • 542
  • 8
Всем привет! До нового остаются считанные дни.:lights: По старой традиции мы меняем основной логотип нашего веб-ресурса в период праздничных каникул на его тематическую новогоднюю версию.

К сожалению, после модернизации нашего старого Клуба Информационной Безопасности до его второй версии, создан был только главный логотип второй версии клуба и его вариации, служащий основой для тематических логотипов (новогоднего, весеннего, осеннего и так далее), которых пока не существует. Вот как он выглядит и, я думаю, все его прекрасно знают:

3714

Но это не беда! Я подумал, а что если в этот раз наш стандартный логотип модернизируют участники нашего клуба и на его основе предложат нам какие-то свои тематические варианты? По-моему, хорошая идея, поэтому, объявляется конкурс на новогодний тематический логотип ProvisionSecurity.Club. Если вы владеете какими-либо растровыми редакторами и дружите с компьютерной графикой, то у вас есть неплохие шансы...

Пару слов о том, что ждет нас в ближайшие месяцы

  • 405
  • 2
Уважаемые участники клуба!

Давно не было новостей о том, что и как обстоит на нашей общей площадке, поскольку кроме мелких багфиксов ни о чем не сообщалось. На самом деле есть некоторые планы и задумки, частью из которых мы поделимся с вами сегодня в качестве анонса в виде одной из новостей.

Что же за новость? Скоро мы переедем на более мощный и современный сервер, обеспечивающий не только бесперебойную работу, но и более высокую производительность, а также скорость соединения. Новый сервер территориально находится ближе к тем странам, где большинство из нас находится, а это заметно скажется в позитивном смысле на пинговости и скорости работы интернет-соединения с веб-ресурсом ProvisionSecurity.Club. Помимо всего прочего, более новое и мощное железо этого сервера позволит использовать на нем последние разработки из области ПО в серверной (backend) части, так что ожидается и прирост производительности.

Такие нескромные возможности откроют нам новые горизонты и, возможно, позволят...

Share this page

Top Bottom