CyberYozh

В курсе опубликована новая глава «История браузера глазами специалиста по IT-безопасности». Эта глава даст ответы на многие вопросы, в том числе, могут ли сайты дистанционно получать историю браузера или может ли расцениваться очистка браузера, как сокрытие улик (да и да).

В курс добавлена глава «Как получают привязанный к Telegram мобильный номер».

В курсе по анонимности и безопасности в сети опубликована новая глава «Взлом, уничтожение и кибершпионаж через USB-кабели». Мне бы крайне не хотелось, чтобы читатели курса впадали в какие-то крайности и паранойи, тем не менее комплексная безопасность предполагает осведомленность обо всех угрозах, одна из которых – USB-кабели. В этой главе мы будем разбираться, как они могут становиться инструментами атаки.

Вы, наверное, не раз читали новости про уязвимости, например в офисных пакетах, когда открытие документа ведет к получению злоумышленниками доступа ко всему компьютеру и всем документам, или уязвимостях в браузерах, когда открытие вредоносного сайта открывает хакеру доступ к устройству жертвы. Здесь нет уголков безопасности, так ломаются macOS, Linux, Windows, iOS, Android, каждый год обнаруживаются десятки подобных угроз. Незадолго до написания этой статьи критическая уязвимость была обнаружена в Libre Office, более безопасном, как принято считать, аналоге Microsoft Office с открытым исходным кодом. У каждого из нас есть ценные данные, которые мы хотим защитить. Это могут быть наброски докторской диссертации, доступ к администраторской панели проекта или интимные переписки, и наверняка вас посещала мысль, что неплохо как-то изолировать значимую информацию от потенциально опасной активности. В курс по анонимности и безопасности в сети добавлен материал о Qubes OS - операционной системе, которая поможет вам защититься от данных угроз благодаря продуманной изоляции на программном уровне. Звучит сложно? Но на самом деле, все элементарно.

Атака drive-by download, или Тайная загрузка С каждым годом в браузерах появляются все новые инструменты для защиты пользователя. Популярные браузеры сегодня умеют отслеживать и предотвращать MITM-атаки, когда кто-то пытается втиснуться между пользователем и сайтом и перехватывать трафик, умеют обнаруживать фишинговые сайты и, конечно, обладают встроенными песочницами, защищая систему от атак веб-сайтов. Но один метод сегодня работает так же эффективно, как и 10 лет назад, ‒ загрузить пользователю файл-приманку и дождаться, когда он сам ее откроет. Этой атаке и методам защиты от нее и посвящена новая глава курса по анонимности и безопасности в сети.

Бесплатный курс по анонимности и безопасности в сети Мы задались целью собрать все лучшее, что создано российскими и зарубежными экспертами по безопасности, переосмыслить свой опыт работы в сфере IT-безопасности и объединить полученные знания в книгу-курс. Курс написан простым и понятным языком, он подойдет даже неподготовленному читателю. Мы стремились, чтобы нужные, но скучные инструкции по настройке и теория разбавлялись развлекательным контентом, старались сделать курс интересным, а как вышло – судить вам. В курсе вас ждут: •истории ошибок и арестов известных хакеров, •методы взлома и защиты, •инструкции по шифрованию и стеганографии, •настройка логических бомб и систем экстренного уничтожения, •ловушки для хакеров, •кибервойна и цензура, •системы массовой слежки и кибершпионаж, •песочницы и системы аппаратной изоляции, •инструкции по настройке безопасного email и браузера, •секреты безопасного общения в сети, •VPN, SSH, Tor и proxy, •криминалистический анализ и антикриминалистика, •методы деанонимизации киберпреступников и многое другое. Курс доступен по адресу book.cyberyozh.com/ru/. Часть глав выложены в видеоформате на нашем канале YouTube.