Лайфхакер
СоветыТехнологии

Подкаст «42». Выпуск 64. Секреты «белых шляп»

Фото автора Мария Шерстнёва
Мария Шерстнёва

Подкаст «42». Выпуск 64. Секреты «белых шляп»
Сергей Гордейчик

Как и обещали в предыдущем выпуске, на этот раз Леонид Свидерский и Настя Радужная расскажут про корпоративные взломы. Поможет им в этом, высказав свое авторитетное мнение, эксперт выпуска — Сергей Гордейчик, технический директор компании «Positive Technologies».

В обсуждении:

  • виды коммерческих угроз;
  • способы защиты от них;
  • киберпреступность.

Кроме того, затронем тему социальной инженерии — что это, и какие существуют социо-технические приемы?

И на сладкое: какая ОС всё-таки защищена лучше — Windows, Linux или Mac?

Подкаст «42» в Facebook*

Слушайте нас в iTunes

Скачать

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

10 krutyh tovarov, kotorye vnezapno podesheveli na «Yandeks Markete»

10 крутых товаров, которые внезапно подешевели на «Яндекс Маркете»

15 nadyozhnyh kabelej dlya bystroj zaryadki

15 надёжных кабелей для быстрой зарядки смартфонов и ноутбуков

Настолько тёплые кроссовки от Ecco, что их можно носить на голую ногу

Настолько тёплые кроссовки от Ecco, что их можно носить на голую ногу

Пусковое устройство от Gooloo

Популярное пусковое устройство отдают с приятной скидкой на AliExpress

Эта куртка от российского производителя — самое то для нашей зимы

Эта куртка от российского производителя — самое то для нашей зимы

Машинка для удаления катышков

Спасаем вещи машинкой для удаления катышков с восторженными отзывами

Nahodki AliExpress: samye interesnye i poleznye tovary nedeli

Находки AliExpress: самые интересные и полезные товары недели

10 инструментов, которые значительно подешевели на AliExpress в январе

10 инструментов, которые значительно подешевели на AliExpress в январе

Это интересно
Правда ли, что диабет молодеет? Разбираемся с эндокринологом

Правда ли, что диабет молодеет? Разбираемся с эндокринологом

3 главных мифа о работниках старшего поколения 

3 главных мифа о работниках старшего поколения 

Где в России покататься на коньках

Самый большой или самый длинный? 7 главных катков России

Что подарить любимому человеку? 3 идеи от Felfri

Что подарить любимому человеку? 3 идеи от Felfri

Комментарии
Леонид Свидерский
С Сергеем мы договорились на ответы в случае дополнительных вопросов от слушателей. Спрашивайте и уточняйте :)
Илья Фури
Про анонимность было сказано очень хорошо. Самое забавное, что любую инфу без взломов может собрать любой человек. Этот подкаст намного лучше получился, он ближе к реальности.
Илья Фури
Придумал достойный вопрос! Сергей Гордейчик, как вы видите средства зашиты от СИ? Потому, что даже разъясняющие беседы со знакомыми зачастую не дают результата.(По крайней мере у меня так)
Леонид Свидерский
Публикую ответы Сергея: "Только обучение. С технической стороны можно пытаться прикрывать последствия успешной социотехнической атаки. Либо блокировать, либо обнаруживать. Поскольку объект атаки не компьютер, а мозг, его и защищать следует. Расширяя тему - объектом такой атаки может стать не только сам пользователь, но и например служба поддержки вашей соц. сети (см. http://habrahabr.ru/company/pt/blog/135056/)"
Леонид Свидерский
Что анонимности нет? :)
Artem
"Разумная паранойя" именно так было сказано? Она спасет, главное не перейти эту грань. Ибо доподлинно известно "Абсолютной анонимности нет, как и 100% защиты" Вот другое дело, эксперт хотя бы *nix в глаза видел и не пытался впарить антивирус (или ОС для антивируса) Холивару конец
Андрей Коваль
Понравился подкаст. Сам пользуюсь Tor`ом. Отличное средство луковой маршрутизации.
Леонид Свидерский
Справедливости ради, на вики написано, что есть несколько уязвимостей и у TOR: http://ru.wikipedia.org/wiki/Tor Но, думаю, если вы не совершаете противоправных действий, а просто хотите анонимизироваться :) - этого хватит вполне.
Artem
Раз уж зашел разговор о Tor?, хотелось бы у Сергея уточнить. Есть мнение, что крайне не желательно авторизовываться на каких либо значимых сервисах через Tor? т.к на выходной ноде траффик расшифровывается, а сервер в свою очередь может принадлежать злоумышленникам. И способы защиты в данном случает. Спасибо
Леонид Свидерский
Ответ Сергея: "TOR не панацея, но дополнительный уровень защиты от перехвата трафика на «уровне доступа» он дает. Что касается значимых сервисов, с ними лучше работать через https, поскольку это обеспечивает шифрование трафика точка-точка. PS. Но и https – не панацея… 1. http://www.winsecurity.ru/articles/understanding-man-in-the-middle-attacks-arp-part4.html 2. http://www.securitylab.ru/news/312641.php"
ZHart
Кстати говоря, для Firefox и Chrome есть расширение «HTTPS Everywhere», которое автоматом редиректит на https везде, где это возможно. https://www.eff.org/https-everywhere Полезная штука.
Леонид Свидерский
В предыдущем выпуске говорили о расширении SSL Enforcer. В добавок, у некоторых антивирусов есть подобные фичи.
Андрей Коваль
Кстати вопрос в догонку. Если пользоваться TOR но пакеты идут через сервера одного провайдера он может физически их отследить?
Леонид Свидерский
Я подожду немного, возможно, появятся дополнительные вопросы. И позже Сергея попрошу ответить на поступившие.
Pavel Kutseiko
Спасибо, очень познавательный выпуск. Почерпнул парочку полезных концепций. ИМХО, эксперт более экспертный, чем в предыдущем выпуске.
Леонид Свидерский
Какие именно концепции, если не секрет?
Pavel Kutseiko
То, что без вмешательства специально обученного человека (администратора) личные данные защищены лучше, чем корпоративные. VPN в открытых Wi-Fi сетях. И в целом блок безопасности Wi-Fi. Надо при случае повычищать сети, в которые я уже никогда не вернусь.
Леонид Свидерский
Комментарий Сергея: "Могу скромно порекомендовать свою книгу (С.В.Гордейчик, В.В.Дубровин | Безопасность беспроводных сетей), там есть отдельный раздел по безопасности мобильных устройств. В Интернетах есть DJVU. Устарела немного, но многое еще имеет смысл."
Илья Фури
Разуется при сравнении "Профессионального Хакера", и "Теоретика" пуская и большой компании, сразу станет видно кто "эксперт"=)
Илья Фури
Оффтоп: Забавный факт: Почему подкаст пишут Леонид Свидерский и Анастасия Радужная, а на LH выкладывает Мария Шерстнева?
Леонид Свидерский
Потому что Мария отвечает за публикации в блог, а мы за подготовку подкаста.
Cherepanov Andrey
Этот выпуск оказался гораздо интереснее чем предыдущий. Видимо эксперт менее менеджер, а больше специалист ))
Леонид Свидерский
Я не думаю, что Сергей Новиков является более менеджером.
ZHart
Соглашусь с предыдущими комментариями — этот подкаст получился гораздо интереснее и ближе к реальности. А комментариев к выпуску меньше по той лишь причине, что придраться не к чему — все было разложено по полочкам, сказано четко и по существу, но при этом доступно в том числе для неподготовленных слушателей. Видно, что на этот раз человек действительно разбирается в вопросе. Спасибо :)
Леонид Свидерский
Пожалуйста :)
Vladimir Vorontsov
Классный подкаст. Только безопасность веб-приложений не раскрыта :) Вопрос такой - вы верите в создание единой системы мониторинга безопасности пользователей по средствам информации от самих пользователей? То есть все бы эти "отчетики об ошибках" от разных аверов собрать вместе.
Леонид Свидерский
Я даже больше скажу, мы очень много вопросов не раскрыли, так как это невозможно сделать в рамках обзорного подкаста. Ответ Сергея: Хорошая формулировка - верю не верю. Такие системы есть, как внутрикорпоративные, так и "для всего интернета". Эффективны ли они? Несомненно. Отключите сейчас "облако" у большинства антивирусов и они очень сильно "поглупеют". Единственный ли правильный это путь? Нет - все равное пока экперта мало чем можно заменить.
Vladimir Vorontsov
Спасибо за ответ. Может придет день, когда эта информация будет публична, как обычные новости, и появятся те самые аналоги RSS-аггрегаторов для них. Облака пока используются для увеличения произодительности и оперативности для аверов. Говорить что они "поглупеют" без них я бы не стал. Настройте апдейт-чек раз в 5 минут и тоже самое почти выйдет. Сейчас "облако", как "кибер-война", в суе упомянутая - мейнстримы, тренды =) Технологии, которые там должны быть сильно расходятся с тем, что реально работает под этими громкими словами.
Что вы могли пропустить
Как хранить дома книги, если их очень много
Как хранить дома книги, если их очень много
0
Советы
Советы
Как отстирать гуашь с одежды
Как отстирать гуашь с одежды
0
Ликбез
Советы
Почему запотевают очки и как это исправить
Почему запотевают очки и как это исправить
0
Советы
Советы
Как убрать клей и суперклей с одежды, рук и других поверхностей
Как убрать клей и суперклей с одежды, рук и других поверхностей
0
Ликбез
Советы
Как склеить пазлы, чтобы повесить их на стену
Как склеить пазлы, чтобы повесить их на стену
0
Ликбез
Советы
Как открыть шампанское голыми руками и не только
Как открыть шампанское голыми руками и не только
0
Ликбез
Советы
Сеть центров «Небо» запустила первую в России фиджитал-платформу для детей и подростков
Сеть центров «Небо» запустила первую в России фиджитал-платформу для детей и подростков
0
Пресс-релизы
Советы
8 правил уборки, которые можно нарушать
8 правил уборки, которые можно нарушать
0
Советы
Советы
Как подобрать шапку по форме лица
Как подобрать шапку по форме лица
0
Как выбрать
Покупки
Как красиво сложить салфетки на праздничный стол
Как красиво сложить салфетки на праздничный стол
0
Ликбез
Советы
И дом цел, и кошка счастлива. Как сделать жильё комфортным и безопасным для питомца
И дом цел, и кошка счастлива. Как сделать жильё комфортным и безопасным для питомца
0
Советы
Советы
Какую гирлянду выбрать для дома и улицы
Какую гирлянду выбрать для дома и улицы
0
Ликбез
Советы
Слепота к беспорядку: почему мы не замечаем бардак в доме и как это исправить
Слепота к беспорядку: почему мы не замечаем бардак в доме и как это исправить
0
Советы
Советы
5 советов, как сделать прихожую удобной и стильной
5 советов, как сделать прихожую удобной и стильной
0
Колонка
Советы
Как почистить латунь
Как почистить латунь
0
Ликбез
Советы
Что вы могли пропустить
OpenAI запустила Prism — бесплатное ИИ‑пространство для написания курсовых работ и научных исследований
OpenAI запустила Prism — бесплатное ИИ‑пространство для написания курсовых работ и научных исследований
0
Веб-сервисы
Новости
Павел Дуров вновь высказался про WhatsApp — его поддержал Илон Маск
Павел Дуров вновь высказался про WhatsApp — его поддержал Илон Маск
0
Новости
Технологии
Обзор Huawei Mate X7 — компактного и надёжного складного смартфона 
Обзор Huawei Mate X7 — компактного и надёжного складного смартфона 
0
Устройства
Устройства
Инженер создал летающий зонт, который сам следует за человеком во время непогоды
Инженер создал летающий зонт, который сам следует за человеком во время непогоды
0
Новости
Устройства
Xiaomi выпустила массажёр для головы с подогревом и отсеком для сывороток
Xiaomi выпустила массажёр для головы с подогревом и отсеком для сывороток
0
Новости
Устройства
Чем миксер отличается от блендера и какой прибор выбрать
Чем миксер отличается от блендера и какой прибор выбрать
0
Ликбез
Устройства
В Сеть попали скриншоты Android 17 с новым интерфейсом, напоминающим «жидкое стекло» в iOS 26
В Сеть попали скриншоты Android 17 с новым интерфейсом, напоминающим «жидкое стекло» в iOS 26
0
Android
Новости
Вместо Chrome: 6 браузеров с ИИ, которые перестраивают работу в Сети
Вместо Chrome: 6 браузеров с ИИ, которые перестраивают работу в Сети
0
Технологии
Технологии
Создатель криптовалюты Ethereum Виталик Бутерин назвал приложения, которыми заменил сервисы Google
Создатель криптовалюты Ethereum Виталик Бутерин назвал приложения, которыми заменил сервисы Google
0
Новости
Технологии
Как отправить исчезающее фото, видео или сообщение в Telegram
Как отправить исчезающее фото, видео или сообщение в Telegram
0
Ликбез
Технологии
Журналистка The Guardian отказалась от смартфона на месяц и поделилась своим опытом
Журналистка The Guardian отказалась от смартфона на месяц и поделилась своим опытом
0
Новости
Технологии
В популярных играх и приложениях на Android нашли ИИ-вирус для скрытых кликов по рекламе
В популярных играх и приложениях на Android нашли ИИ-вирус для скрытых кликов по рекламе
0
Android
Новости
Microsoft призвала пользователей удалить январское обновление Windows 11
Microsoft призвала пользователей удалить январское обновление Windows 11
0
Windows
Новости
Blip: как мгновенно обмениваться файлами между любыми устройствами
Blip: как мгновенно обмениваться файлами между любыми устройствами
0
Технологии
Технологии
Какие беспроводные наушники выбрать, чтобы не пожалеть о покупке
Какие беспроводные наушники выбрать, чтобы не пожалеть о покупке
0
Как выбрать
Ликбез