​Как узнать, кто брал в руки ваш смартфон

Ранее мы рассказывали о приложении Lockwatch, которое делает снимок с фронтальной камеры телефона каждый раз, когда кто-то вводит неправильный пароль. К сожалению, снимок производится только тогда, когда после ввода пароля прошло 10 секунд, что иногда не совсем уместно.

Для того, чтобы определить и пресечь любые попытки проникнуть в ваш смартфон, воспользуйтесь приложением WTMP. Для работы приложению необходимо дать доступ к камере и просмотру данных об использовании. После этого программа будет фотографировать человека фронтальной камерой каждый раз, когда включается экран смартфона.

Безусловно, вам потребуется больше времени, чтобы проверить все отчёты приложения, однако вероятность успешной «поимки» злоумышленника также возрастёт. Вдобавок к этому, если кто-то всё-таки сможет обойти ваш пароль, вы увидите, какими приложениями он пользовался.

#безопасность

​Тест: Какой путь в IT - ваш?

Как из десятков IT-профессий выбрать ту самую, которая подойдет именно мне? А если я гуманитарий? С чего начать? Мне не поздно менять профессию?

Бесплатный профориентационный проект «IT-рентген» от SkillFactory развеет все сомнения и покажет, подходит ли вам сфера IT, а если да — какую профессию лучше выбрать с учетом ваших интересов, знаний и опыта. На пути к новой профессии вам предстоит сделать 4 простых, но важных шага. Готовы?

Начните с прохождения теста — а дальше ваш путь пойдет через профориентационный практикум, прямые эфиры и консультации — и приведет вас к новой IT-профессии мечты! Вы познакомитесь с разными представителями индустрии, узнаете их истории и рекомендации, и получите ответы на вопросы.

Пройти тест "Какой путь в IT - ваш" можно здесь: https://clc.am/iPcHwA

#партнерский

​Воскресная подборка: лучшие альтернативные клиенты Telegram

Telegram уже давно заслужил звание самого популярного мессенджера в СНГ, ведь он прост, удобен и безопасен. Более того, Telegram API позволяет сторонним разработчикам создавать собственные версии клиента, добавляя туда дополнительный функционал. Сегодня мы отобрали 5 наиболее интересных из них:

Plus Messenger — всё что есть в Telegram есть и здесь, но больше: больше закреплённых чатов, мультиаккаунт, полная кастомизация интерфейса, категории для чатов;

Postufgram — позволяет сделать «двойное дно» в клиенте для защиты личной информации от посторонних глаз;

Partisan-Telegram — творение белорусских киберпартизан с упором на безопасность: SOS выбранным контактам, быстрое удаление чатов и каналов;

Telegram X — не совсем верно называть его альтернативным клиентом: это официальная разработка Telegram, в которой тестируются новые фишки;

Nicegram — одна из немногих достойных альтернатив для iOS: в нём разблокированы все чаты и каналы, которые заблокированы в официальном Telegram.

#приложения #telegram

​WebRTC Leak: Как проверить свой браузер на утечку IP адреса

В браузерах на основе Chromium и Firefox реализована поддержка технологии WebRTC, которая позволяет проводить для аудио- и видеочаты прямо в окне браузера.

Однако, кроме удобства, эта функция имеет неприятный побочный эффект: некоторые сайты могут использовать ее, чтобы обойти VPN и узнать реальный IP-адрес пользователя. Чтобы проверить свой браузер на утечку WebRTC перейдите на сайт ipleak.net/. Если в разделе WebRTC detection вы видите свой IP-адрес, то выполните следующие действия:

В Firefox перейдите по адресу about:config в адресной строке, а затем найдите параметр media.peerconnection.enabled и установите его на False. Если авы используете Chrome, то установите расширение WebRTC Leak Prevent. Или активируйте соответствующий параметр в настройках плагина uBlock Origin, если он у вас установлен.

#приватность

​Какие навыки необходимы для проведения пентестов? Расскажет вирусный аналитик из «Лаборатории Касперского»

Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».

За 3 дня с действующим пентестером — вирусным аналитиком «Лаборатории Касперского», вы на практике изучите основные процессы тестирования на проникновение, научитесь пользоваться инструментами для работы с анализом защищенности, и увидите, как проходит взлом веб-приложения

Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат о прохождении практического курса по пентесту.

К сожалению, это последняя серия интенсивов в таком насыщенном формате, так что регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%. Ссылка на регистрацию: https://is.gd/JcP9HT

#партнерский

​Как изменить системный шрифт в Windows 10

Windows 10 - самая популярная настольная ОС в мире, и во многом благодаря возможностям настройки буквально любой части интерфейса. Однако, некоторые элементы, такие как например шрифт, изменить не так просто. Стандартным шрифтом 10-й версии ОС Windows является Segoe UI, и сейчас мы покажем как поменять его на любой другой.

Изменить шрифт можно при помощи утилиты Winaero Tweaker: нужно перейти в раздел «Advanced Appearance Settings», после чего изменить соответствующие шрифты в пунктах «Icons», «Menus», «Message Font», «Statusbar Font», «System Font» или «Window Title Bars».

Кроме того, софт имеет множество других настроек для кастомизации вашей копии Windows: вы можете отключить центр уведомлений, включить полное отображение ошибки при BSOD или добавить своё сообщение при входе в систему.

#windows

​Битрикс24: полезный сервис для бизнеса

Директора, управленцы, руководители отделов продаж, проект-менеджеры, маркетологи, вы тут? Бесплатный сервис для бизнеса Битрикс24 выпустил крутые обновления, которые заметно облегчат вам работу и жизнь.

Новый Битрикс24 позволяет всего за 2 минуты создать свой интернет-магазин, готовый принимать заказы — с оплатой через ApplePay, GooglePay, и доставкой Яндекс.Go.  Помимо этого, появился онлайн-редактор для совместной работы с документами, таблицами и презентациями внутри Битрикс24. Редактировать файлы можно всей командой в режиме реального времени.

А вместе с видеозвонками, чатами, диском, календарём получается полный комплект для совместной работы как в офисе, так и на удалёнке. И это не все! Ещё 48 крутых инструментов для бизнеса, включая Смарт-процессы, CRM.Оплату и Проекты 2.0 — в новом Битрикс24. Переходите по этой ссылке, чтобы узнать подробности.

#партнерский

​⛓ Взломать яблоко. Самый простой способ сделать джейлбрейк своего iPhone

После релиза каждой новой версии iOS поклонники Apple с нетерпением ждут выхода специального ПО для ее джейлбрейка. Стоит сказать, что недавно была опубликована утилита unc0ver (версия 6.x). Это программное обеспечение, которое позволяет взломать iOS 14.3, а также всю линейку iPhone 2020 года. И да, вы не найдете unc0ver в App Store :)

Джейлбрейк – это процесс взлома iPhone, который помогает убрать любые ограничения, связанные с функциональностью iOS. Вы сможете устанавливать на телефон программное обеспечение от сторонних разработчиков, а также получите доступ к расширенным настройкам своего устройства.

Сегодня мы покажем, как просто и быстро осуществить джейлбрейк вашего iPhone:

exploit.media/tech/iphone-jailbreak/

​Новый IT-бренд на рынке

Продолжаем тему полезных сервисов для бизнеса: Финтех-компания RBK.money выводит на рынок новый IT-бренд Osnova, его ключевой продукт - первый в мире платежный процессинг на базе открытого ПО. С помощью этой платформы компании смогут оперативно разворачивать платежную инфраструктуру и создавать на ее основе свои финтех-продукты.

Сейчас Osnova ведет переговоры как с крупными банками и платежными системами, так и с компаниями из сферы ритейла и стартапами, которые заинтересованы в сотрудничестве.

Кстати, помните соревнование The Standoff? Open-source процессинг Osnova (тогда ещё как разработка RBK.money) в прошлом году стал единственным элементом финансовой инфраструктуры кибергорода, который так и не удалось взломать. В этом году ребята опять предоставили свой процессинг для соревнования хакеров, ждём новостей.

Больше о том, как все это работает, читайте здесь: osnova.rbk.money
Задать вопросы по процессингу Osnova можно в специальном чате в Telegram: https://t.me/rbkmoney_opensource

#партнерский

​Как читать удалённые сообщения в любом мессенджере

В одном из недавних обновлений WhatsApp разработчики добавили возможность автоматического удаления сообщений спустя 24 часа. Однако есть способ, который позволит прочитать исчезнувшие сообщения и по истечению этого времени.

Чтобы прочитать удалённые сообщения вам понадобится приложение, которое ведёт историю уведомлений - например Notification History. Обратите внимание, что в логгере сохранятся только те сообщения, которые показываются в уведомлениях - вы не сможете получить копию сообщения, если уведомления от мессенджера отключены.

Хотя данный способ работает не только для WhatsApp, но и для других мессенджеров, таких как Viber, у него есть свои недостатки: история уведомлений удаляется при перезагрузке устройства, да и получить текст сообщений принятых до установки логгера невозможно.

Чтобы собеседник не смог получить копию удаленных вами сообщений, используйте секретные чаты в Telegram, ведь они не показывают содержание сообщения в уведомлении.

#полезно

​Присоединяйтесь к обучающему курсу «Основы работы с данными в Azure» от Microsoft, чтобы понять, как обеспечить конфиденциальность данных пользователей.

Специалисты компании расскажут, как облачные сервисы решают проблему сохранности данных и продемонстрируют, как быстро интегрировать облачную платформу Microsoft Azure в уже существующую инфраструктуру вашего бизнеса.

Плюсом будет возможность подготовиться и бесплатно сдать международный сертификационный экзамен.

Регистрируйтесь и отмечайте в календаре 24–25 мая 11:00 (МСК).

https://cutt.ly/wbKG4oP

#партнерский

​Новый способ отслеживания действий пользователя в сети

Исследователи обнаружили новый способ, который позволяет сформировать цифровой отпечаток пользователя, не только в популярных браузерах вроде Chrome и Firefox, но и в Tor. Суть способа в том, что он перебирает протоколы для запуска приложений на стороне пользователя, и в зависимости от набора установленных - формирует идентификатор.

Так, идентификатор, присваиваемый пользователю данным методом, в большинстве случаев уникален для каждого компьютера - а значит, с его помощью можно связать воедино цифровые образы из нескольких отдельных браузеров одного и того же пользователя.

Убедитесь в этом сами: Исследователь создал скрипт, который пытается запустить различные программы из браузера (например, используя URL-адрес zoommtg://, предлагающий браузеру запустить клиент Zoom), после чего исходя из полученной информации об установленных программах присваивает вам идентификатор.

И хотя сейчас метод формирует идентификатор на основании только 24 программ, список может быть увеличен.

#приватность

​Беспроводные наушники c функцией самоочистки UVnano

Индустрия портативных наушников уже давно держится на технологии Bluetooth: беспроводные наушники уверенно заняли важное место в мире портативной акустики, радуя своих пользователей качественным звуком.  

А какое время сейчас, такие и тренды — LG сделали наушники-вкладыши TONE Free FN7, которые не только не запутываются в кармане, но и сами себя обеззараживают ультрафиолетом во время зарядки. Эта функция называется UVnano и позволяет удалить до 99% бактерий всего за 10 минут.

Добавьте к этому ещё и классный минималистичный дизайн, защиту от воды и активное шумоподавление, без которого в городе и в метро сейчас никуда. Узнать больше про технологичные LG TONE Free FN7 можно по этой ссылочке.

#партнерский

​Как исправить свой HTML-код: ответ вероятно есть на HTMHell

Плохой код — как плохой ремонт, и даже комментарии его не спасут. Может со скрипом компилироваться, может даже работать и выполнять свою функцию, но коряво и плохо. От него одни лишь проблемы: хочешь поправить, а как - непонятно. Нелогичная структура, и не сразу поймёшь, что хотел сказать этим автор. Не пиши плохой код. А если написал, то исправь его.

HTMhell.dev — сайт-коллекция неудачных примеров HTML-кода из реальных веб-сайтов. Каждая адская разметка состоит из фрагмента плохого кода, объяснения ошибок и почему не стоит так издеваться над кодом. В конце приводится более корректная и красивая версия.

Хочешь пожаловаться и разобрать плохой пример, на который натыкался или который написал сам? Тогда можешь поделиться своей адской заметкой с фрагментом кода и пояснениями. Для этого на сайте есть подробная инструкция.

#сайт

Это случилось: первый в мире кибериммунный продукт — уже на рынке. Передовой шлюз для индустриального интернета вещей разработали на базе операционки KasperskyOS в «Лаборатории Касперского» @kasperskylab_ru и ее дочерней компании Апротех.

Kaspersky IoT Secure Gateway 100 — мощный инструмент для цифровой трансформации и повышения эффективности производств: тут вам и прямой сбор данных с оборудования по универсальному протоколу, и подключение к облаку, и «врожденная» кибербезопасность благодаря кибериммунитету. Кроме того, шлюз собирает в разы больше информации, чем традиционные системы управления (те же АСУ ТП, например), и позволяет строить на ее основе продвинутые бизнес-сервисы.

По вопросам пилотирования или покупки Kaspersky IoT Secure Gateway 100 пишите на почту Sales-KasperskyOS@kaspersky.com. А первым 10 компаниям устройство предоставят для пилота бесплатно.

Узнайте больше тут: https://kas.pr/frk8

#партнерский

​Веб-сёрфинг без сладкого: как автоматически отклонять cookies

Вы наверное уже привыкли к тому, что всплывающие оповещения о согласии на использование файлов cookie встречаются повсеместно. Вопрос всегда один и тот же, и проще согласиться, чем каждый раз погружаться в запутанные списки разрешений, чтобы найти заветную кнопку «Не отслеживать».

Расширение Consent-O-Matic автоматически отклоняет запросы о хранении cookies при появлении всплывающих окон. Конечно, в расширении есть свой whitelist — там вы сможете отключить блокировку cookies для тех сайтов, которым вы доверяете. Расширение доступно для браузеров Chrome и Firefox, а ознакомится с исходным кодом можно на GitHub.

Аналогичное open-source расширение Consent Manager (Chrome, Firefox, GitHub) также автоматически отказывается от всех файлов cookie, где это возможно, и отмечает, если сайт не уважает ваш выбор.

Самым популярным блокировщиком cookie является «I don’t care about cookies», но в отличие от приведенных выше инструментов, он не защитит вашу конфиденциальность, так как его цель - просто избавиться от всплывающих окон.

#расширение

​🆘 На крайний случай. Устройства, приложения, и портативные девайсы, которые помогут в экстренной ситуации

Журналисты из WIRED расспросили коллег и знакомых о том, что они делают, чтобы защитить себя от опасности: некоторые носят с собой перцовый баллончик, а другие разговаривают с друзьями по телефону, пока не окажутся в безопасном месте.

После анализа ответов возник интересный вопрос: смогут ли наши гаджеты (телефоны, умные часы и т.д.) помочь нам в экстренной ситуации?

И ответ — да. Какие девайсы позаботятся о вашей безопасности и как именно они это сделают – рассмотрим в нашей новой статье:

exploit.media/security/personal-safety-tech/

​Практика атак и защиты сетей при супер-базовых знаниях в ИБ — это возможно?

Команда практикующих ИБ-спецов создали серию интенсивов Кибербезопастность: Level 0 для начинающих специалистов, которые хотят получить новые знания и грамотную Roadmap. Но уже 1 июня пройдёт заключительный интенсив.

Вы детально разберетесь с чего начинается эффективная система информационной безопасности. Поймете принципы осуществления кибератак и получите реальный опыт их предупреждения и защиты от нападений.

Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU. Бронируйте места в учебной группе уже сейчас со скидкой 50% по этой ссылке. Напоминаем, что это последний подобный интенсив и больше такой возможности не будет.

#партнерский

​Как не отвлекаться во время работы: приложение, которое освободит от бесчисленных уведомлений

Во время работы многое может отвлекать: на телефон приходят миллионы уведомлений, и кто-то постоянно хочет, чтобы вы ответили ему в вашей любимой социальной сети. Freedom заблокирует на определённый период нежелательные оповещения.

Программа дает возможность создать чёрный список отвлекающих приложений и веб-сайтов, блокируя ваш доступ к ним во время работы. Выбрать сайты и приложения можно из предустановленных списков или создать свои собственные. Можно также заблокировать абсолютно все веб-сайты, кроме тех, которые нужны. Это позволит сосредоточиться только на работе, тем он и лучше простого режима «Не беспокоить».

Freedom отличается от других подобных тем, что блокирует отвлекающие факторы одновременно на нескольких устройствах, которые вы используете. Сервис доступен для всех популярных платформ: Mac, Windows, Linux, iOS и Android.

#сервис

Безопасность - как способ заработать

Привет, это команда Тинькофф Инвестиций. Мы часто видим, как падают акции компаний, которых хакнули и слили данные клиентов, а с другой стороны — как растут акции компаний из сферы кибербезопасности. Только на новостях о том, что видеозвонки Zoom слили в интернет без согласия участников, а неадекваты врывались в чужие конференции и кричали расистские лозунги, акции Zoom упали больше чем на 20%.

Кибербезопасность - новый русский на фондовом рынке. Эти акции обгоняют самые крупные компании из США. Индекс Nasdaq CTA Cybersecurity Index (который отражает динамику кибериндустрии) с 2020 года вырос на 44%, что на 16% больше, чем S&P 500. А все потому, что из-за пандемии все ушли в онлайн - мошенники тоже.

В Тинькофф Инвестициях вы можете инвестировать в этот тренд и зарабатывать на IT-безопасности. Например, на технологиях и софте СrowdStrike, Palo Alto Networks, Fortinet.

Подписывайтесь на телеграм-канал Тинькофф Инвестиций, чтобы узнавать инсайды из мира инвестиций и приумножить свои финансы.

https://t.me/tinkoff_invest_official

#партнерский