Интересно 5 РЕШЕНИЙ ДЛЯ ЗАЩИТЫ ОТ ХАКЕРОВ - комментарии от хаЦкера

AmneziaWG

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Дамы и господа, добрейший вечерочек

Проснулся я утром от ужасной головной боли, пронзающей каждую клетку моего хоть и нерабочего но достаточно интересного органа под названием мозг. Как вы поняли из названия, буду я обсуждать советы по кибербезопасности от крутых дядек специалистов по ИБ.
1602609942131.png
Хочу сразу сказать что статья переполнена сарказмом и несет в себе цель ознакомления и комментирования статей по ИБ, по моему оооочень скормному мнению)
Буду разбирать я вот это вот это вот это:



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Приступим епта. Забыл сказать, я сегодня выпивший, так что адекватности от меня не ждите, я в запое.

«Вопрос не в том, станете ли вы жертвой хакеров, вопрос в том, когда это произойдет», — эти слова принадлежат директору компании Verizon Лоуэллу МакАдаму, который, как никто другой, знает, о чем говорит. Всего через четыре месяца после того, как компания приобрела Yahoo! в 2013 году, три миллиарда пользовательских аккаунтов оказались под угрозой в результате одной лишь хакерской атаки.
Что сказать, хотели как лучше а получилось как получилось. Именно так я воспринимаю этот абзац.

Несмотря на то что подобные инциденты происходят все чаще, многие компании до сих пор не предприняли ничего, чтобы защитить себя от кибератак, — к такому выводу недавно пришли исследователи. По результатам опроса, проведенного правительством Великобритании, 68 % руководителей не прошли никакого обучения по устранению уязвимостей информационной безопасности.
1602610168637.png
Нахуй мне твоя Великобритания, там ебанный интерпол который меня ловил? Я понимаю что у каждого из нас наступает навязчивое желание поехать туда, посмотреть на Буг Бен, выпить чашечку английского чаю за трыста грывень и всетритится с горячей телочкой
1602610466678.png
Но скажу по секрету, что старый добрый Киев мне больше по душе
1602610535085.png

Несмотря на то что подобные инциденты происходят все чаще, многие компании до сих пор не предприняли ничего, чтобы защитить себя от кибератак, — к такому выводу недавно пришли исследователи. По результатам опроса, проведенного правительством Великобритании, 68 % руководителей не прошли никакого обучения по устранению уязвимостей информационной безопасности.


Одна из возможных причин этого — руководство не хочет инвестировать в дорогостоящие технологии, если оно не уверено в том, что это действительно поможет защитить данные компании. Кроме того, если даже такие технические гиганты, как Yahoo!, не смогли уберечь себя от хакерских атак, какова вероятность того, что это по плечу обычной компании?


Действительно, многие средства защиты довольно дорогостоящи. Стоимость годовой подписки на сложную систему мониторинга сети, например ProtectWise, которая регистрирует весь трафик и позволяет воссоздать, словно на камере видеонаблюдения, и проанализировать произошедшие в сети события, начинается от нескольких десятков тысяч фунтов стерлингов.


1602612625115.png
Абзац в целом ни о чем, от слова совсем и это начинает меня пугать больше чем серия фильмов Заклятие.
1602612799994.png
(мэмчики кстати авторские, батя CMD выводит рубрику на новый уровень)

Но у нас есть хорошая новость:
1602612872703.png
Я не люблю хорошие новости...

для защиты от многих кибератак достаточно базовых мер безопасности. Например, для защиты от нашумевшей программы-вымогателя WannaCry, использовавшей уязвимость в старой версии ОС Windows, компания Майкрософт уже выпустила обновление с исправлением.
1602612934271.png
Блядь, вот тупо не хочу портить тебе твои сны, НО ВАНАКРАЙ БЫЛА ОСТАНОВЛЕНА СТУДЕНТОМ ЗАРЕГИСТРИРОВАВШИМ САЙТ, НА КОТОРЫЙ ОТПРАВЛЯЛИСЬ ЗАПРОСЫ. КАКУЮ ТАКУЮ ЕБАННУЮ ФИЧУ ВСТАВИЛА В СВОЮ ПРОШИВКУ МАЙКРОСОФТ?

Существует большое количество недорогих решений для обеспечения корпоративной безопасности. Мы подобрали пять из них, которые подойдут любой компании.
1602613037460.png
Шутки про бесплатный сыр подьехали

1. Антивирусное ПО
Да, ПО для обнаружения угроз и управления системой безопасности может стоить довольно дорого, однако даже небольшие компании с ограниченными ресурсами могут найти себе подходящее решение. Такие известные разработчики, как Kaspersky, McAfee и Symantec, предлагают решения для малого бизнеса, которые рассчитаны на 20–25 устройств. Стоимость подписки на такие решения начинается от 115 фунтов стерлингов. Обычно в подписки входят средства предотвращения утечек данных и инструменты автоматического создания резервных копий, а также защита от вирусов и шпионских программ, межсетевой экран и обеспечение безопасности конфиденциальных данных.


При этом вы получаете только то, за что платите. Поэтому, если потенциальный ущерб от хакерской атаки может быть высок, возможно, есть смысл инвестировать в антивирусное ПО больше. Например, разработанный компанией Kaspersky облачный продукт Endpoint Advanced на 10 пользователей обойдется примерно в 760 фунтов стерлингов в год. Но если принять во внимание результаты недавнего опроса Министерства культуры, СМИ и спорта Великобритании, которые показали, что в среднем ущерб от кибератаки составляет 1579 фунтов для всех компаний и 19 600 фунтов для больших, то 760 фунтов в год — это не так уж и много.


1602613141937.png
Блядь, вот серьезно, нахуй тут стерлинги? А про АВ я уже говорил, так что пошлем автора тупо в дурку и едем дальше
1602613194857.png

2. Подготовка сотрудников и бесплатное онлайн-обучение
Прежде чем вы начнете рассчитывать бюджет системы информационной безопасности, вспомните о том, что причина большей части угроз безопасности — не коварные планы киберпреступников или иностранных служб разведки, а цифровая неграмотность ваших сотрудников. По данным компании Willis Towers Watson, примерно две трети всех случаев утечки данных — это результат действий сотрудников, как неумышленных, например оставленный без присмотра ноутбук в поезде, так и умышленных. Всего лишь 18 % атак были внешними, и всего в 2 % случаев за возврат данных требовался выкуп.


Статистика это хорошо, от долбаебов сотдрудников конечно нихуя не спасет, мой агент ФБР сам в ахуе от таких ебнутых.
1602613306968.png

StaySafeOnline.org — это бесплатный онлайн-ресурс, где вы найдете множество полезных советов о том, как защитить данные своей компании, включая инструкции по обучению сотрудников. Полезную информацию для руководителей, часто в форме подкастов, записанных во время экспертных дискуссий специалистов по безопасности, можно найти на веб-сайте Social-Engineer.com. Здесь также можно приобрести современные программы, которые симулируют настоящую хакерскую атаку, для обучения сотрудников.
1602613348464.png
Одобряю, обращаться к соц.инженерам что бы они тестировали твоих пиздорыхликов (С) СМД
НО БЛЯДЬ ПАЧИМУ НИКТО КО МНЕ НЕ ОБРАЩАЕТСЯ А ИДУТ ХУЙ ЗНАЕТ КУДА НУ БЛЯДЬ
1602613450652.png

3. Производительность сети и службы безопасности
Если у вашей компании есть веб-сайт, но вы еще не пользуетесь такими инструментами повышения производительности, как Cloudflare или Incapsula, мы рекомендуем вам это сделать.

1602613494118.png
Не блядь вот это уже полный нахуй блядь. Ну вот что блядь за хуйня. Это блядь наверное премия Кэпа 2020. Автор что ты, морковный сблевыш, такое куришь? Я тоже так хочу.

Разработчики Cloudflare предлагают несколько версий решения: бесплатную, профессиональную, для маленьких компаний и больших корпораций. Однако даже бесплатная версия уже лучше, чем ничего. Более того, в честь своего семилетия, которое компания отметила в прошлом месяце, они дарят бесплатно защиту от DDoS-атак, во время которых хакеры отправляют на веб-сайт большое количество запросов, так что веб-сайт становится недоступным для пользователей.


Другие функции, которые вы найдете в этих решениях: блокировка отдельных IP-адресов или ботов с помощью проверки CAPTCHA, которую пользователь должен пройти, чтобы получить доступ к нужному веб-сайту (требуется ввести буквы или цифры с искаженного изображения — подобные задачи легковыполнимы для человека, но не для машины).

Расценивай это видео как дисс. И сходи нахуй.

4. Службы защиты от хищения личных данных
Злоумышленник представляется руководителем компании и просит подчиненных положить определенную сумму на банковский счет. Количество подобных случаев, официальное название которых — компрометация корпоративной электронной почты, растет с пугающей скоростью. По данным ФБР, потери от этого типа мошенничества выросли на 1300 % в промежуток с 2015 по 2017 года.

1602613688419.png
Атаки становятся все более изощренными. И если раньше мошенники просто создавали похожие на реальные ящики электронной почты, теперь они могут взломать корпоративную почту.
1602613733232.png
Даже плешивый охуел.

Самый дешевый способ защиты от подобных происшествий — строгий регламент общения по электронной почте. Например, можно проинструктировать сотрудников отвечать руководителям отдельным письмом, а не ответом на пришедшее сообщение.
1602613793254.png
Серьезно, на этом пункте я запутался и впал в депрессию.

Однако, если вам необходимы более серьезные средства защиты, такие компании, как Experian и Lifelock, всего за 113 фунтов в год предлагают защиту от кражи идентификационных данных с системой оповещений, а также услуги по срочной ликвидации последствий кражи личных данных клиентов.
Был у меня такой друг, звали его Ахмед, простой пацан из дэревни, предлагал защиту от таких атак за несколько тысяч грывень в год. По тому курсу это было несколько килограмм картошки, настоящей, Белоруской. И я согласился. В итоге Ахмед сбежал в Казахстан и записал несколько треков, а курс картошки упал до уровня обещаний Лукашенко, так что вот что я вам могу сказать, не верьте Ахмеду, он наебывает вас.

5. Недорогие, но надежные мобильные приложения

1602613981930.png
Сегодня, когда на мобильных устройствах хранится столько важной информации, крайне необходимо иметь решение, которое позволит защитить эту информацию в случае потери или кражи устройства. К счастью, мир приложений не стоит на месте и каждый день появляется что-то новое.


Менеджеры паролей, например 1Password, запоминают за вас сложные пароли, которые трудно угадать, и исключают риск взлома устройства из-за того, что один и тот же пароль использовался для разных целей. Часто такие приложения также могут генерировать надежные пароли.

1602614029750.png
Оставлю без комментариев

Для сквозного шифрования звонков и сообщений существуют такие бесплатные приложения, как Signal, — используйте их, если вам необходимо защитить конфиденциальную информацию от посторонних глаз и ушей.
1602614112989.png

Сигнал говно, если и использовать анонимный мессенджер, то TorX или Element

Также обратите внимание на приложение Keeply, которое позволяет сотрудникам отдельно хранить корпоративные данные, например пароли или документы, в специальном приложении-контейнере на телефоне. Приложение даже поддерживает функцию автоматической блокировки (оно автоматически закрывается, когда телефон переворачивают экраном вниз) и функцию ложного PIN-кода (если кто-то из посторонних лиц получает доступ к телефону, приложение выглядит пустым).
1602614189899.png

На этом сие "творение" закончилось. Опять же, ебучая, ужасная хуйня, которая по моему мнению, реально никакой полезности в ее первозданном виде не несет. Да, некоторые советы и моменты реально стоит учесть, но эта статья разчитана на шизоидов и полных даунов, ими она и написана.
Мораль сей басни такова - читайте мои статьи и прокачивайте свои мозги на этом форуме.

С вами был CMDfromBAT
Всем удачки
 

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
  • Like
Реакции: Anorali, Admin и Eteriass
N

notvasya

Дамы и господа, добрейший вечерочек

Проснулся я утром от ужасной головной боли, пронзающей каждую клетку моего хоть и нерабочего но достаточно интересного органа под названием мозг. Как вы поняли из названия, буду я обсуждать советы по кибербезопасности от крутых дядек специалистов по ИБ.
Посмотреть вложение 4530
Хочу сразу сказать что статья переполнена сарказмом и несет в себе цель ознакомления и комментирования статей по ИБ, по моему оооочень скормному мнению)
Буду разбирать я вот это вот это вот это:



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Приступим епта. Забыл сказать, я сегодня выпивший, так что адекватности от меня не ждите, я в запое.


Что сказать, хотели как лучше а получилось как получилось. Именно так я воспринимаю этот абзац.


Посмотреть вложение 4532
Нахуй мне твоя Великобритания, там ебанный интерпол который меня ловил? Я понимаю что у каждого из нас наступает навязчивое желание поехать туда, посмотреть на Буг Бен, выпить чашечку английского чаю за трыста грывень и всетритится с горячей телочкой
Посмотреть вложение 4534
Но скажу по секрету, что старый добрый Киев мне больше по душе
Посмотреть вложение 4535


Посмотреть вложение 4536
Абзац в целом ни о чем, от слова совсем и это начинает меня пугать больше чем серия фильмов Заклятие.
Посмотреть вложение 4537
(мэмчики кстати авторские, батя CMD выводит рубрику на новый уровень)


Посмотреть вложение 4538
Я не люблю хорошие новости...


Посмотреть вложение 4539
Блядь, вот тупо не хочу портить тебе твои сны, НО ВАНАКРАЙ БЫЛА ОСТАНОВЛЕНА СТУДЕНТОМ ЗАРЕГИСТРИРОВАВШИМ САЙТ, НА КОТОРЫЙ ОТПРАВЛЯЛИСЬ ЗАПРОСЫ. КАКУЮ ТАКУЮ ЕБАННУЮ ФИЧУ ВСТАВИЛА В СВОЮ ПРОШИВКУ МАЙКРОСОФТ?


Посмотреть вложение 4540
Шутки про бесплатный сыр подьехали


Посмотреть вложение 4541
Блядь, вот серьезно, нахуй тут стерлинги? А про АВ я уже говорил, так что пошлем автора тупо в дурку и едем дальше
Посмотреть вложение 4542


Статистика это хорошо, от долбаебов сотдрудников конечно нихуя не спасет, мой агент ФБР сам в ахуе от таких ебнутых.
Посмотреть вложение 4543


Посмотреть вложение 4544
Одобряю, обращаться к соц.инженерам что бы они тестировали твоих пиздорыхликов (С) СМД
НО БЛЯДЬ ПАЧИМУ НИКТО КО МНЕ НЕ ОБРАЩАЕТСЯ А ИДУТ ХУЙ ЗНАЕТ КУДА НУ БЛЯДЬ
Посмотреть вложение 4545


Посмотреть вложение 4546
Не блядь вот это уже полный нахуй блядь. Ну вот что блядь за хуйня. Это блядь наверное премия Кэпа 2020. Автор что ты, морковный сблевыш, такое куришь? Я тоже так хочу.


Расценивай это видео как дисс. И сходи нахуй.


Посмотреть вложение 4547

Посмотреть вложение 4548
Даже плешивый охуел.


Посмотреть вложение 4549
Серьезно, на этом пункте я запутался и впал в депрессию.


Был у меня такой друг, звали его Ахмед, простой пацан из дэревни, предлагал защиту от таких атак за несколько тысяч грывень в год. По тому курсу это было несколько килограмм картошки, настоящей, Белоруской. И я согласился. В итоге Ахмед сбежал в Казахстан и записал несколько треков, а курс картошки упал до уровня обещаний Лукашенко, так что вот что я вам могу сказать, не верьте Ахмеду, он наебывает вас.


Посмотреть вложение 4550

Посмотреть вложение 4551
Оставлю без комментариев


Посмотреть вложение 4552

Сигнал говно, если и использовать анонимный мессенджер, то TorX или Element


Посмотреть вложение 4553

На этом сие "творение" закончилось. Опять же, ебучая, ужасная хуйня, которая по моему мнению, реально никакой полезности в ее первозданном виде не несет. Да, некоторые советы и моменты реально стоит учесть, но эта статья разчитана на шизоидов и полных даунов, ими она и написана.
Мораль сей басни такова - читайте мои статьи и прокачивайте свои мозги на этом форуме.

С вами был CMDfromBAT
Всем удачки
Поднял настроение мемами Lois Lois Lois
 
Название темы
Автор Заголовок Раздел Ответы Дата
QAV_SERVICE Продам QAV-SERVICE™- ВЕРИФИКАЦИЯ (KYC)АРЕНДА БАНКОВРУЧНЫЕ ДРОПЫМЕРЧИ 2/3DsПОДБОР ЭКВАЙРИНГА/ПРОЦЕССИНГА ДЛЯ ЛЮБЫХ ТИПОВ НИШ Куплю/Продам 0
N Zabugor 1ML 400K FACEBOOK ADS CODE 8 ДЛЯ ДОСТУПА К GOOD TELEGRAM Emails_1 Раздача email 1
Scam_Guard SCAMGUARD TEAM |MAC OS STEALER | .url / .lnk Exploit| NFT SCAM | ЛЕНДИНГИ ДЛЯ ВСЕХ | ВСЕМУ ОБУЧИМ Ищу работу. Предлагаю свои услуги. 0
D Закрыто [БЮДЖЕТНЫЙ АВТОКРИПТ/API ДЛЯ ТИМ] Easy Crypt Service | ОБХОД ДЕФЕНДЕРА | ЛЮБОЙ ВИРУС | .NET / NATIVE Корзина 1
T Traffic_Project| ЛУЧШИЕ УСЛОВИЯ ДЛЯ ВАС | Google ADS - Facebook - Youtube | БЕСПЛАТНОЕ СЕО Ищу работу. Предлагаю свои услуги. 0
T Закрыто TELERAPTOR - САМЫЙ БЫСТРЫЙ МНОГОФУНКЦИОНАЛЬНЫЙ КОМБАЙН ДЛЯ РАБОТЫ В ТЕЛЕГРАММ - СКОРОСТЬ ПОРАЖАЕТ Корзина 1
GROHA Проверено [TG-GIANT] МОЩНЫЙ КОМБАЙН ДЛЯ TELEGRAM - НОВАЯ ЭРА Продажа софта 64
CMDfromBAT Интересно 2 ПАКА ГОЛОСОВЫХ ДЛЯ ЛОВЛИ ПЕДОФИЛОВ/ИЗВРАЩЕНЦЕВ СИ/Фишинг/Мошенничество 11
Uno-uno БОТ ДЛЯ ПАССИВА $ Продажа софта 2
T Интересно CSGO заработок, буст вещей на тп! (НАБИРАЮ КОМАНДУ ДЛЯ БУСТА) Вопросы и интересы 1
Eteriass Интересно СОЗДАЕМ BACKDOOR ДЛЯ ANDROID Вирусология 18
CMDfromBAT Интересно RECREATOR-PHISHING - ЛУЧШИЙ ФИШИНГ ДЛЯ ЛЮБОЙ СТРАНИЦЫ! KALI LINUX СИ/Фишинг/Мошенничество 29
A РАБОТА ДЛЯ ДЕЙСТВУЮЩИХ СОТРУДНИКОВ СОТОВОЙ СЕТИ И ГОС ОРГАНОВ Предоставляю работу. Ищу специалиста. 3
Uno-uno Продам ДЕДИКИ ДЛЯ БРУТА И НЕ ТОЛЬКО Дедики/VPN/соксы/ssh 2
D DDOS.CHEAP ЛУЧШАЯ ПАНЕЛЬ ДЛЯ DDOS АТАК Спам / Флуд / Ддос 0
M НУЖЕН СПОСОБНЫЙ ЧЕЛОВЕК ДЛЯ ДОБЫЧИ БАЗЫ КЛИЕНТОВ С ОПРЕДЕЛЁННЫХ РЕСУРСОВ ... Предоставляю работу. Ищу специалиста. 0
N Telegram bot (ИНТЕРАКТИВНАЯ ТЕМА ДЛЯ ОБЩЕГО ЗАРАБОТКА). Способы заработка 2
A КАРДИНГ ДЛЯ НАЧИНАЮЩИХ Кардинг предложения 1
F ДЛЯ СТУДЕНТОВ | БЕЛОЕ Способы заработка 5
G [Слив] БЫСТРЫЕ СПОСОБЫ ДЛЯ ЛЕТНЕГО ЗАРАБОТКА (2018) Способы заработка 3
F VULNERS — ГУГЛ ДЛЯ ХАКЕРА. Полезные статьи 3
M КОНФИГИ ДЛЯ ГЕНЕРАТОРА БАЗ ОТ (StarJIeu) [FREE] + SOFT Софт для работы с текстом/Другой софт 0
obscure 50 СКРИПТОВ ДЛЯ VK.COM СИ/Фишинг/Мошенничество 66
Little_Prince НАСТРОЙКА СИСТЕМЫ ДЛЯ РАБОТЫ[card....] Настройка системы для работы 2
E ИЩУ РАБОТНИКОВ ДЛЯ СЕРОЙ СХЕМЫ Способы заработка 1
X ИЩЕМ ЛУЧШИЙ В МИРЕ СЕРВИС ПО ПРЕДОСТАВЛЕНИЮ ЗАЩИТЫ В КЛИРНЕТ И ONION ОТ ЛЮБЫХ DDOS АТАК! Предоставляю работу. Ищу специалиста. 1

Название темы