Лайфхакер
СоветыТехнологии

Подкаст «42». Выпуск 64. Секреты «белых шляп»

Фото автора Мария Шерстнёва
Мария Шерстнёва

Подкаст «42». Выпуск 64. Секреты «белых шляп»
Сергей Гордейчик

Как и обещали в предыдущем выпуске, на этот раз Леонид Свидерский и Настя Радужная расскажут про корпоративные взломы. Поможет им в этом, высказав свое авторитетное мнение, эксперт выпуска — Сергей Гордейчик, технический директор компании «Positive Technologies».

В обсуждении:

  • виды коммерческих угроз;
  • способы защиты от них;
  • киберпреступность.

Кроме того, затронем тему социальной инженерии — что это, и какие существуют социо-технические приемы?

И на сладкое: какая ОС всё-таки защищена лучше — Windows, Linux или Mac?

Подкаст «42» в Facebook*

Слушайте нас в iTunes

Скачать

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

Пусковые устройства на распродаже

5 пусковых устройств для автомобиля, которые можно выгодно купить на «чёрной пятнице»

Эта светодиодная лента создаёт волшебную атмосферу и стоит меньше двух тысяч рублей

Эта светодиодная лента создаёт волшебную атмосферу и стоит меньше двух тысяч рублей

Надо брать: машинка для стрижки от Xiaomi со скидкой 72%

Надо брать: машинка для стрижки от Xiaomi со скидкой 72%

Проектор Wanbo Mozart 1 Pro 2025

Выбрасываем телевизор и забираем проектор Wanbo Mozart 1 Pro с хорошей скидкой

Баланс цены и мощности: 4 игровых ПК DigitalRazor Core до 142 000 рублей

Баланс цены и мощности: 4 игровых ПК DigitalRazor Core до 142 000 рублей

25 очаровательных товаров для дома, которые можно купить со скидкой

25 очаровательных товаров для дома, которые можно купить со скидкой

Распродажа Чёрная пятница наAliExpress

15 достойных внимания товаров со скидками до 67% на «чёрной пятнице»

iPhone 17 Pro подешевеет до 99 990 рублей в «чёрную пятницу». Добавляйте в корзину сейчас!

iPhone 17 Pro подешевеет до 99 990 рублей в «чёрную пятницу». Добавляйте в корзину сейчас!

Это интересно
Экология, инфраструктура и перспективы: 3 причины переехать на север Москвы

Экология, инфраструктура и перспективы: 3 причины переехать на север Москвы

Нейросети меняют рынок труда. Что нужно сделать сегодня, чтобы оставаться востребованным завтра

Нейросети меняют рынок труда. Что нужно сделать сегодня, чтобы оставаться востребованным завтра

ИГРА: Полный бак бонусов

ИГРА: Полный бак бонусов

Не просто плохое настроение: 6 фактов о депрессии, которые нужно знать каждому

Не просто плохое настроение: 6 фактов о депрессии, которые нужно знать каждому

Комментарии
Леонид Свидерский
С Сергеем мы договорились на ответы в случае дополнительных вопросов от слушателей. Спрашивайте и уточняйте :)
Илья Фури
Про анонимность было сказано очень хорошо. Самое забавное, что любую инфу без взломов может собрать любой человек. Этот подкаст намного лучше получился, он ближе к реальности.
Илья Фури
Придумал достойный вопрос! Сергей Гордейчик, как вы видите средства зашиты от СИ? Потому, что даже разъясняющие беседы со знакомыми зачастую не дают результата.(По крайней мере у меня так)
Леонид Свидерский
Публикую ответы Сергея: "Только обучение. С технической стороны можно пытаться прикрывать последствия успешной социотехнической атаки. Либо блокировать, либо обнаруживать. Поскольку объект атаки не компьютер, а мозг, его и защищать следует. Расширяя тему - объектом такой атаки может стать не только сам пользователь, но и например служба поддержки вашей соц. сети (см. http://habrahabr.ru/company/pt/blog/135056/)"
Леонид Свидерский
Что анонимности нет? :)
Artem
"Разумная паранойя" именно так было сказано? Она спасет, главное не перейти эту грань. Ибо доподлинно известно "Абсолютной анонимности нет, как и 100% защиты" Вот другое дело, эксперт хотя бы *nix в глаза видел и не пытался впарить антивирус (или ОС для антивируса) Холивару конец
Андрей Коваль
Понравился подкаст. Сам пользуюсь Tor`ом. Отличное средство луковой маршрутизации.
Леонид Свидерский
Справедливости ради, на вики написано, что есть несколько уязвимостей и у TOR: http://ru.wikipedia.org/wiki/Tor Но, думаю, если вы не совершаете противоправных действий, а просто хотите анонимизироваться :) - этого хватит вполне.
Artem
Раз уж зашел разговор о Tor?, хотелось бы у Сергея уточнить. Есть мнение, что крайне не желательно авторизовываться на каких либо значимых сервисах через Tor? т.к на выходной ноде траффик расшифровывается, а сервер в свою очередь может принадлежать злоумышленникам. И способы защиты в данном случает. Спасибо
Леонид Свидерский
Ответ Сергея: "TOR не панацея, но дополнительный уровень защиты от перехвата трафика на «уровне доступа» он дает. Что касается значимых сервисов, с ними лучше работать через https, поскольку это обеспечивает шифрование трафика точка-точка. PS. Но и https – не панацея… 1. http://www.winsecurity.ru/articles/understanding-man-in-the-middle-attacks-arp-part4.html 2. http://www.securitylab.ru/news/312641.php"
ZHart
Кстати говоря, для Firefox и Chrome есть расширение «HTTPS Everywhere», которое автоматом редиректит на https везде, где это возможно. https://www.eff.org/https-everywhere Полезная штука.
Леонид Свидерский
В предыдущем выпуске говорили о расширении SSL Enforcer. В добавок, у некоторых антивирусов есть подобные фичи.
Андрей Коваль
Кстати вопрос в догонку. Если пользоваться TOR но пакеты идут через сервера одного провайдера он может физически их отследить?
Леонид Свидерский
Я подожду немного, возможно, появятся дополнительные вопросы. И позже Сергея попрошу ответить на поступившие.
Pavel Kutseiko
Спасибо, очень познавательный выпуск. Почерпнул парочку полезных концепций. ИМХО, эксперт более экспертный, чем в предыдущем выпуске.
Леонид Свидерский
Какие именно концепции, если не секрет?
Pavel Kutseiko
То, что без вмешательства специально обученного человека (администратора) личные данные защищены лучше, чем корпоративные. VPN в открытых Wi-Fi сетях. И в целом блок безопасности Wi-Fi. Надо при случае повычищать сети, в которые я уже никогда не вернусь.
Леонид Свидерский
Комментарий Сергея: "Могу скромно порекомендовать свою книгу (С.В.Гордейчик, В.В.Дубровин | Безопасность беспроводных сетей), там есть отдельный раздел по безопасности мобильных устройств. В Интернетах есть DJVU. Устарела немного, но многое еще имеет смысл."
Илья Фури
Разуется при сравнении "Профессионального Хакера", и "Теоретика" пуская и большой компании, сразу станет видно кто "эксперт"=)
Илья Фури
Оффтоп: Забавный факт: Почему подкаст пишут Леонид Свидерский и Анастасия Радужная, а на LH выкладывает Мария Шерстнева?
Леонид Свидерский
Потому что Мария отвечает за публикации в блог, а мы за подготовку подкаста.
Cherepanov Andrey
Этот выпуск оказался гораздо интереснее чем предыдущий. Видимо эксперт менее менеджер, а больше специалист ))
Леонид Свидерский
Я не думаю, что Сергей Новиков является более менеджером.
ZHart
Соглашусь с предыдущими комментариями — этот подкаст получился гораздо интереснее и ближе к реальности. А комментариев к выпуску меньше по той лишь причине, что придраться не к чему — все было разложено по полочкам, сказано четко и по существу, но при этом доступно в том числе для неподготовленных слушателей. Видно, что на этот раз человек действительно разбирается в вопросе. Спасибо :)
Леонид Свидерский
Пожалуйста :)
Vladimir Vorontsov
Классный подкаст. Только безопасность веб-приложений не раскрыта :) Вопрос такой - вы верите в создание единой системы мониторинга безопасности пользователей по средствам информации от самих пользователей? То есть все бы эти "отчетики об ошибках" от разных аверов собрать вместе.
Леонид Свидерский
Я даже больше скажу, мы очень много вопросов не раскрыли, так как это невозможно сделать в рамках обзорного подкаста. Ответ Сергея: Хорошая формулировка - верю не верю. Такие системы есть, как внутрикорпоративные, так и "для всего интернета". Эффективны ли они? Несомненно. Отключите сейчас "облако" у большинства антивирусов и они очень сильно "поглупеют". Единственный ли правильный это путь? Нет - все равное пока экперта мало чем можно заменить.
Vladimir Vorontsov
Спасибо за ответ. Может придет день, когда эта информация будет публична, как обычные новости, и появятся те самые аналоги RSS-аггрегаторов для них. Облака пока используются для увеличения произодительности и оперативности для аверов. Говорить что они "поглупеют" без них я бы не стал. Настройте апдейт-чек раз в 5 минут и тоже самое почти выйдет. Сейчас "облако", как "кибер-война", в суе упомянутая - мейнстримы, тренды =) Технологии, которые там должны быть сильно расходятся с тем, что реально работает под этими громкими словами.
Что вы могли пропустить
И дом цел, и кошка счастлива. Как сделать жильё комфортным и безопасным для питомца
И дом цел, и кошка счастлива. Как сделать жильё комфортным и безопасным для питомца
0
Советы
Советы
Какую гирлянду выбрать для дома и улицы
Какую гирлянду выбрать для дома и улицы
0
Ликбез
Советы
Слепота к беспорядку: почему мы не замечаем бардак в доме и как это исправить
Слепота к беспорядку: почему мы не замечаем бардак в доме и как это исправить
0
Советы
Советы
5 советов, как сделать прихожую удобной и стильной
5 советов, как сделать прихожую удобной и стильной
0
Колонка
Советы
Как почистить латунь
Как почистить латунь
0
Ликбез
Советы
«Трикладушку» Galaxy Z TriFold от Samsung впервые показали на видео
«Трикладушку» Galaxy Z TriFold от Samsung впервые показали на видео
0
Новости
Советы
Как почистить кулер для воды в домашних условиях
Как почистить кулер для воды в домашних условиях
0
Ликбез
Советы
Правда ли контейнер пылесоса надо чистить сразу после уборки
Правда ли контейнер пылесоса надо чистить сразу после уборки
0
Советы
Советы
Как отличить хрусталь от стекла
Как отличить хрусталь от стекла
0
Ликбез
Советы
Как избавиться от запаха канализации
Как избавиться от запаха канализации
0
Ликбез
Советы
3 вопроса, чтобы расхламить шкаф с одеждой без лишних усилий
3 вопроса, чтобы расхламить шкаф с одеждой без лишних усилий
0
Советы
Советы
Нейлон или полиэстер — что лучше для куртки
Нейлон или полиэстер — что лучше для куртки
0
Ликбез
Советы
Как это сделать: научить ребёнка говорить «нет» незнакомцам в интернете
Как это сделать: научить ребёнка говорить «нет» незнакомцам в интернете
0
Советы
Советы
Как выбрать одеяло для комфортного сна
Как выбрать одеяло для комфортного сна
0
Ликбез
Советы
Где растёт клюква и когда её собирать
Где растёт клюква и когда её собирать
0
Ликбез
Советы
Что вы могли пропустить
Huawei показала раскладушку Mate X7 с защитой IP59 и увеличенной батареей
Huawei показала раскладушку Mate X7 с защитой IP59 и увеличенной батареей
0
Новости
Устройства
Samsung перезапустит Bixby в Galaxy S26 — в голосового помощника встроят Perplexity
Samsung перезапустит Bixby в Galaxy S26 — в голосового помощника встроят Perplexity
0
Новости
Технологии
Huawei выпустила прозрачный роутер с мини-горой внутри и подсветкой
Huawei выпустила прозрачный роутер с мини-горой внутри и подсветкой
0
Новости
Устройства
15 гаджетов, которые помогут согреться и пережить холода
15 гаджетов, которые помогут согреться и пережить холода
0
Устройства
Устройства
Disney создала роботизированного Олафа из «Холодного сердца» — он выглядит как живой
Disney создала роботизированного Олафа из «Холодного сердца» — он выглядит как живой
0
Новости
Технологии
Huawei анонсировала MatePad Edge — мощный планшет с ноутбучным чипом и 140-ваттной зарядкой
Huawei анонсировала MatePad Edge — мощный планшет с ноутбучным чипом и 140-ваттной зарядкой
0
Новости
Устройства
Представлена серия смартфонов Huawei Mate 80 с 20 ГБ ОЗУ и семью камерами
Представлена серия смартфонов Huawei Mate 80 с 20 ГБ ОЗУ и семью камерами
0
Новости
Устройства
Без интернета, но с пропагандой: YouTube-блогер изучил два смартфона из Северной Кореи
Без интернета, но с пропагандой: YouTube-блогер изучил два смартфона из Северной Кореи
0
Новости
Устройства
Баланс цены и мощности: 4 игровых ПК DigitalRazor Core до 142 000 рублей
Баланс цены и мощности: 4 игровых ПК DigitalRazor Core до 142 000 рублей
Покупки
Технологии
В ChatGPT появилась функция «Исследование покупок» — как персональный продавец-консультант
В ChatGPT появилась функция «Исследование покупок» — как персональный продавец-консультант
0
Веб-сервисы
Новости
У ИИ-устройства Сэма Альтмана и Джони Айва появился прототип — но релиза придётся подождать
У ИИ-устройства Сэма Альтмана и Джони Айва появился прототип — но релиза придётся подождать
0
Новости
Устройства
Представлены Honor 500 и 500 Pro — смартфоны с батареями на 8 000 мА·ч и сенсорной кнопкой для съёмки
Представлены Honor 500 и 500 Pro — смартфоны с батареями на 8 000 мА·ч и сенсорной кнопкой для съёмки
0
Новости
Устройства
Что лучше — ноутбук или стационарный компьютер
Что лучше — ноутбук или стационарный компьютер
0
Ликбез
Устройства
«Проводник» в Windows 11 будет загружаться быстрее — особенно на слабых ПК
«Проводник» в Windows 11 будет загружаться быстрее — особенно на слабых ПК
0
Windows
Новости
Передача файлов с Android на iPhone и обратно заработает на Snapdragon-смартфонах
Передача файлов с Android на iPhone и обратно заработает на Snapdragon-смартфонах
0
Android
Новости