С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub. Схема, используемая злоумышленниками, проста - она не менялась на протяжении нескольких лет, но остается на редкость эффективной. Рассказываем.
Схема заражения, функции трояна, рекомендации, чтобы не стать жертвой и что делать, если троян уже установлен.

Вы наверняка замечали странное. Переписывались вы с другом о какой-то вещи или поболтали с подругой, держа телефон рядом. Потом зашли в интернет и — воу! — увидели рекламу той самой штуки, о которой говорили. Логичная мысль: гаджеты следят за нами, хотим мы того или нет. Это миф, совпадение или правда? Разбираемся.

- Мессенджеры «читают» сообщения и сливают их
- Приложения нас подслушивают, но не всегда
- Бывает ли прослушка без разрешений?
- Какие данные передаются и кому?
- Можно избежать прослушки и ее отключить

Кибервойна, кибердиверсии и кибертерроризм

- Что такое настоящая кибервойна.
- Помимо возможностей компьютеризация несет и серьезные угрозы.
- Примером разведки кибервойск США.
- ПО для выведения из строя центрифуг на заводе по обогащению урана.
- Почему мир не увидел ни одного серьезного кибертеракта.
- Специалисты демонстративно взломали Jeep Cherokee 2014-го и отправили его в кювет.

#курс_безопасности_анон

В третьей части материала про различные виды мобильных угроз поговорим о тех зловредах, главная задача которых — кража ценной информации.

Предыдущие части:
Мобильные твари и где они обитают — часть первая: Adware, подписчики, флудеры, DDoS-еры.
Мобильные твари и где они обитают — часть вторая: вымогатели, вайперы, майнеры.

- Шпионское ПО (spyware)
- Кейлоггеры
- Банковские трояны
- Как защититься от мобильных троянов?

​​Facebook сообщил о возможном доступе хакеров к данным 50 миллионов пользователей

Facebook заявили, что не знают, кто совершил атаку и не могут полностью оценить ее масштабы. В целях безопасности соцсеть сменила ключи доступа к аккаунтам 90 миллионов пользователей, и их владельцам пришлось заново авторизоваться.

Что еще известно:

Атака была совершена во вторник, 25 сентября. Хакеры использовали уязвимость в коде Facebook, которая повлияла на функцию View As («посмотреть как»), которая позволяет людям проследить за тем, как их профиль видят другие пользователи. В связи со случившимся Facebook временно отключил функцию View As.

28 сентября Bloomberg сообщало, что независимый хакер из Тайваня Чанг Чи-Юн собирается взломать страницу основателя Facebook Марка Цукерберга в в прямом эфире. Ожидается, что трансляция начнется в 13:00 по Москве в воскресенье, 30 сентября.

Что с этим делать?

Если вы не готовы полностью удалить аккаунт Facebook, то стоит сделать следующее:
1. Это хороший повод сменить пароль, особенно если он у вас не сильно сложный, или повторяется на других сайтах (кстати, на этих сайтах, если там используется тот же логин, тоже лучше поменять)
2. Настройте двухфакторную аутентификацию (даже если в этом случае она не могла защитить, она поможет в другом каком-нибудь случае)
3. Изучите историю доступа к вашему аккаунту в Facebook (надо зайти на страницу Security and Login и там найти раздел локаций для логина)
4. Изучите список подключённых к вашему аккаунту приложений и сервисов. Подумайте над тем, чтобы отключить те, которыми вы уже не пользуетесь. Если там есть что-то критичное из сервисов, то подумайте над тем, чтобы изменить в этом сервисе вход с «через фейсбук» на вход со своим логином. Вся эта история с single sign on через Facebook или Google  удобная, конечно, но в случае со взломом таких сервисов может привести к нереальной катастрофе.

Источники: Сноб, Информация опасносте, Bloomberg.

Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.
Вернее, она становится все более безопасной, если пользователь все делает правильно.

Что за разрешение, чем опасно, где настраивается.
- Разрешения, которые настраиваются в списке «Разрешения приложений»:
SMS, Календарь, Камера, Контакты, Местоположение, Микрофон, Нательные датчики, Память, Телефон.
- Разрешения, которые настраиваются в списке «Специальный доступ»:
Экономия заряда батареи, Приложения администратора устройства, Доступ к функции «Не беспокоить», Поверх других приложений, Вспомогательные VR-сервисы, Изменение системных настроек, Доступ к уведомлениям, Картинка в картинке, Доступ к платным SMS, Неограниченный мобильный Интернет, Доступ к истории использования, Установка неизвестных приложений.
- Разрешения, которые настраиваются отдельно:
Специальные возможности, Приложения по умолчанию, Права суперпользователя.
- Как настроить разрешения приложений

Как ловят хакеров

- Несколько историй поимки хакеров и раскрытия киберпреступлений
- Описание событий, когда информация о движении средств по счету Алексея Навального была выдана системой "Яндекс.Деньги" по официальному законному запросу ФСБ.
- Как обычно происходит подбор пароля
- как АНБ деанонимизирует пользователей Tor
- История Silk Road

#курс_безопасности_анон
СОВЕТ: Общаясь в сети, пишите так, как будто вашу переписку уже читают представители спецслужб. Пожалуй, это лучший совет по защите электронных переписок.

Советы по информационной безопасности для фрилансеров.

Киберпреступники просто обожают сотрудников отдела кадров, ведь по долгу службы им приходится открывать много файлов из неизвестных источников — различные резюме, тестовые задания и так далее. И эти файлы нередко содержат что-нибудь вредоносное. А знаете, кто находится в таком же положении по той же самой причине? Фрилансеры.

PUSH уведомления FCK_RKN proxy!
Теперь прокси можно получать мгновенно и не ждать рассылки!

Web Push Уведомления — это короткие сообщения, всплывающие на экране мобильного устройства или компьютера.

Бот @FCK_RKN_bot будет рассылать через push настройки новых прокси для Telegram. То есть даже если прокси серверы будут заблокированы, Telegram не сможет соединяться, и у Вас не будет возможности подключиться, через push мы вышлем настройки и Вы сможете их установить, кликнув по уведомлению.

Подключить:
Перейти на сайт https://push.vivalaresistance.info/ и нажать “Подписаться на PUSH”, разрешить получать уведомления.
Или в боте кликнув по кнопке "PUSH"

Подробнее об этом + инструкция.

P.S. IPnone не поддерживает веб пуш.

Привет. Подписывайтесь, пожалуйста, на наш канал @proxy_fck, где будем публиковать только новые прокси на случай повторных блокировок и другие важные новости проекта. ✊
Но и не забывайте оформлять push подписку на прокси! Вместе это позволит Вам получать новые настройки максимально оперативно и гарантировать работоспособность Telegram.

Кстати, если Вы все еще пользуетесь звонкам через сотовую связь, то советуем переходить на звонки в Telegram. Это бесплатно и безопасно.
Для этого наш MTProto - прокси должен быть подключен у Вас в клиенте мессенджера и у собеседника.  

С ❤️ FCK_RKN

Не все знают, что у Sony PlayStation 4 есть свой мессенджер — система для обмена мгновенными сообщениями PlayStation Messages. Кстати, ей можно пользоваться не только на самой консоли, также существуют приложения для Android и iOS.
Недавно выяснилось, что если прислать в этот мессенджер сообщение, содержащее определенные символы, то бедная PlayStation 4 сойдет с ума и отправится в вечную перезагрузку.

С конца сентября фиксируется в спам-трафике массовая рассылка, в которой мошенники от имени крупнейших российских операторов сотовой связи рассылают уведомления о несуществующих акциях и подарках.

Создание надежного пароля.
Ненадежный пароль может легко перечеркнуть все ваши дальнейшие усилия по защите ваших конфиденциальных данных, потому эта глава вынесена в начало и без громких слов является фундаментом.  
Всего будет семь небольших статей по теме паролей. От создания надежного пароля, до экстренного уничтожения сохраненных паролей.

#курс_безопасности_анон #пароль

В четвертой части материала про различные виды мобильных угроз мы расскажем о самых сложных и опасных зловредах, которые не только используют возможности Android для собственной выгоды, но и настраивают вашу систему под себя и умеют совмещать в себе несколько вредоносных функций. (RAT-трояны, Рутовальщики, Модульные трояны, Как защититься от самых страшных троянов).

Предыдущие части:
Мобильные твари и где они обитают — часть первая: Adware, подписчики, флудеры, DDoS-еры.
Мобильные твари и где они обитают — часть вторая: вымогатели, вайперы, майнеры.
Мобильные твари и где они обитают — часть третья: кража ценной информации, шпионское ПО.

В этой статье мы расскажем вам несколько секретов, которые помогут сделать ваш пароль существенно более защищенным от таких угроз, как брутфорс – подбор пароля при помощи специальных программ; подглядывание пароля, когда злоумышленник пытается подсмотреть вводимую вами комбинацию; криминалистический анализ с целью получить доступ к хранимым у вас паролям или просто несанкционированное получение физического доступа к устройству.

#курс_безопасности_анон #пароль

Приближается десятая годовщина статьи Сатоши Накамото и кажется, что про блокчейн уже сказано так много, что и добавить нечего. Но я хочу затронуть недосточно раскрытый аспект этой технологии — конфиденциальность, вернее, её отсутствие.

Чаще всего кибератака выглядит довольно обыденно: в худшем случае на экране у пользователя появляется уведомление, что его компьютер зашифрован, и требование заплатить выкуп. Зачастую же ничего видимого вообще не происходит — многие зловреды стараются вести себя максимально тихо и незаметно, чтобы успеть украсть как можно больше ценной информации до того, как их заметят.

Но бывают кибератаки, которые привлекают внимание — либо своим масштабом, либо своей изощренностью. В этом посте мы расскажем о пяти наиболее выдающихся кибератаках последнего десятилетия.

​​Привет. Спасибо, что читаете наш канал и пользуетесь прекрасным прокси-ботом @FCK_RKN_bot. Как видите, мы стараемся постоянно улучшать его функционал и добавлять разные плюшки, чтобы бороться с РКН.
Если вы не знали, в боте можно:
- настроить уведомления под себя
- указать email для рассылки прокси
- скачать актуальные клиенты Telegram
- управлять приватными прокси
- получить помощь и консультацию в решении проблем от администратора
- чинить t.me или telegra.ph ссылки (отправьте оригинальную ссылку в чат бота). По сути, это альтернатива t-do.ru, но без рекламы.
- включить PUSH рассылку прокси
- получить бесплатные и приватные MTProto и SOCKS5 прокси
- управлять приватным прокси (продлить, узнать время окончания действия аккаунта)

Чтобы помочь сервису в продвижении и поддержать, самое главное, это рассказывать о нем друзьям и пригласить их в этот канал @TG_security и бот @FCK_RKN_bot! Еще можно задонатить, а лучше оформить приватное прокси всего за 30р/мес в боте.

Кстати, кто хочет купить рекламу на канале или в прокси, напишите сюда @it_scrt, киньте ссылку на этот пост и получите 25% скидку. А еще можете посоветовать нас кому-то и если он/она возьмет рекламу, то вам достанутся 25% от стоимости :). Реклама заходит неплохо, 10-25р/подписчик в среднем, ведь только в нашем прокси промоушен канал устанавливается не чаще двух раз в неделю.
А вы, в свою очередь, поактивнее участвуйте в ней, пожалуйста. Для нас это очень важно.

P.S. В Google у бота 7,5к упоминаний ✨.

«По случаю праздника мы раздаем N биткойнов нашим поклонникам! Просто отправьте 0,01 BTC на указанный ниже кошелек, чтобы получить 0,1 BTC!» Примерно так выглядит среднестатистический криптовалютный «развод».

Эволюция криптомошенничества в Twitter

Большая ошибка, или как точно не стоит хранить пароли

В рамках этого раздела у нас будет блок статей, посвященных различным способам хранения паролей, их плюсам и минусам. В зависимости от степени безопасности способа мы будем рекомендовать его вам в той или иной мере, но есть один способ, который мы вам настоятельно рекомендуем не использовать.

Хранение паролей в облаке. Плюсы и минусы.

#курс_безопасности_анон #пароль