Лайфхакер
СоветыТехнологии

Подкаст «42». Выпуск 64. Секреты «белых шляп»

Фото автора Мария Шерстнёва
Мария Шерстнёва

Подкаст «42». Выпуск 64. Секреты «белых шляп»
Сергей Гордейчик

Как и обещали в предыдущем выпуске, на этот раз Леонид Свидерский и Настя Радужная расскажут про корпоративные взломы. Поможет им в этом, высказав свое авторитетное мнение, эксперт выпуска — Сергей Гордейчик, технический директор компании «Positive Technologies».

В обсуждении:

  • виды коммерческих угроз;
  • способы защиты от них;
  • киберпреступность.

Кроме того, затронем тему социальной инженерии — что это, и какие существуют социо-технические приемы?

И на сладкое: какая ОС всё-таки защищена лучше — Windows, Linux или Mac?

Подкаст «42» в Facebook*

Слушайте нас в iTunes

Скачать

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

10 товаров с такими скидками, что сложно пройти мимо

10 товаров с такими скидками, что сложно пройти мимо

Беспроводную мойку высокого давления от Yofidra отдают со скидкой 62%

Беспроводную мойку высокого давления от Yofidra отдают со скидкой 62%

13 вещей из цветного денима — яркого тренда 2026 года

13 вещей из цветного денима — яркого тренда 2026 года

Пауэрбанк от QOOVI

Надо брать: внешний аккумулятор на 140 ватт от Qoovi со скидкой 55%

15 аксессуаров для велосипеда, которые стоит купить перед новым сезоном

15 аксессуаров для велосипеда, которые стоит купить перед новым сезоном

Забираем недорогие амортизирующие кроссовки от Li-Ning с высоким рейтингом

Забираем недорогие амортизирующие кроссовки от Li-Ning с высоким рейтингом

8 дофаминовых гаджетов для рабочей зоны, которые будут радовать глаз

8 дофаминовых гаджетов для рабочей зоны, которые будут радовать глаз

Часы OnePlus Watch 4

Со скидкой 37% отдают новинку OnePlus Watch 4 на AliExpress

Это интересно
Что нужно знать о кислородном пятновыводителе «Елизар»: 3 главных вопроса

Что нужно знать о кислородном пятновыводителе «Елизар»: 3 главных вопроса

Не только бюджет: 3 вопроса, которые стоит задать себе при выборе квартиры для жизни с партнёром

Не только бюджет: 3 вопроса, которые стоит задать себе при выборе квартиры для жизни с партнёром

Обзор Honor Pad X8b

Обзор Honor Pad X8b — бюджетного планшета с отличной автономностью

ТЕСТ: Проверьте, сможете ли вы думать как Яндекс Поиск

ТЕСТ: Проверьте, сможете ли вы думать как Яндекс Поиск

Комментарии
Леонид Свидерский
С Сергеем мы договорились на ответы в случае дополнительных вопросов от слушателей. Спрашивайте и уточняйте :)
Илья Фури
Про анонимность было сказано очень хорошо. Самое забавное, что любую инфу без взломов может собрать любой человек. Этот подкаст намного лучше получился, он ближе к реальности.
Илья Фури
Придумал достойный вопрос! Сергей Гордейчик, как вы видите средства зашиты от СИ? Потому, что даже разъясняющие беседы со знакомыми зачастую не дают результата.(По крайней мере у меня так)
Леонид Свидерский
Публикую ответы Сергея: "Только обучение. С технической стороны можно пытаться прикрывать последствия успешной социотехнической атаки. Либо блокировать, либо обнаруживать. Поскольку объект атаки не компьютер, а мозг, его и защищать следует. Расширяя тему - объектом такой атаки может стать не только сам пользователь, но и например служба поддержки вашей соц. сети (см. http://habrahabr.ru/company/pt/blog/135056/)"
Леонид Свидерский
Что анонимности нет? :)
Artem
"Разумная паранойя" именно так было сказано? Она спасет, главное не перейти эту грань. Ибо доподлинно известно "Абсолютной анонимности нет, как и 100% защиты" Вот другое дело, эксперт хотя бы *nix в глаза видел и не пытался впарить антивирус (или ОС для антивируса) Холивару конец
Андрей Коваль
Понравился подкаст. Сам пользуюсь Tor`ом. Отличное средство луковой маршрутизации.
Леонид Свидерский
Справедливости ради, на вики написано, что есть несколько уязвимостей и у TOR: http://ru.wikipedia.org/wiki/Tor Но, думаю, если вы не совершаете противоправных действий, а просто хотите анонимизироваться :) - этого хватит вполне.
Artem
Раз уж зашел разговор о Tor?, хотелось бы у Сергея уточнить. Есть мнение, что крайне не желательно авторизовываться на каких либо значимых сервисах через Tor? т.к на выходной ноде траффик расшифровывается, а сервер в свою очередь может принадлежать злоумышленникам. И способы защиты в данном случает. Спасибо
Леонид Свидерский
Ответ Сергея: "TOR не панацея, но дополнительный уровень защиты от перехвата трафика на «уровне доступа» он дает. Что касается значимых сервисов, с ними лучше работать через https, поскольку это обеспечивает шифрование трафика точка-точка. PS. Но и https – не панацея… 1. http://www.winsecurity.ru/articles/understanding-man-in-the-middle-attacks-arp-part4.html 2. http://www.securitylab.ru/news/312641.php"
ZHart
Кстати говоря, для Firefox и Chrome есть расширение «HTTPS Everywhere», которое автоматом редиректит на https везде, где это возможно. https://www.eff.org/https-everywhere Полезная штука.
Леонид Свидерский
В предыдущем выпуске говорили о расширении SSL Enforcer. В добавок, у некоторых антивирусов есть подобные фичи.
Андрей Коваль
Кстати вопрос в догонку. Если пользоваться TOR но пакеты идут через сервера одного провайдера он может физически их отследить?
Леонид Свидерский
Я подожду немного, возможно, появятся дополнительные вопросы. И позже Сергея попрошу ответить на поступившие.
Pavel Kutseiko
Спасибо, очень познавательный выпуск. Почерпнул парочку полезных концепций. ИМХО, эксперт более экспертный, чем в предыдущем выпуске.
Леонид Свидерский
Какие именно концепции, если не секрет?
Pavel Kutseiko
То, что без вмешательства специально обученного человека (администратора) личные данные защищены лучше, чем корпоративные. VPN в открытых Wi-Fi сетях. И в целом блок безопасности Wi-Fi. Надо при случае повычищать сети, в которые я уже никогда не вернусь.
Леонид Свидерский
Комментарий Сергея: "Могу скромно порекомендовать свою книгу (С.В.Гордейчик, В.В.Дубровин | Безопасность беспроводных сетей), там есть отдельный раздел по безопасности мобильных устройств. В Интернетах есть DJVU. Устарела немного, но многое еще имеет смысл."
Илья Фури
Разуется при сравнении "Профессионального Хакера", и "Теоретика" пуская и большой компании, сразу станет видно кто "эксперт"=)
Илья Фури
Оффтоп: Забавный факт: Почему подкаст пишут Леонид Свидерский и Анастасия Радужная, а на LH выкладывает Мария Шерстнева?
Леонид Свидерский
Потому что Мария отвечает за публикации в блог, а мы за подготовку подкаста.
Cherepanov Andrey
Этот выпуск оказался гораздо интереснее чем предыдущий. Видимо эксперт менее менеджер, а больше специалист ))
Леонид Свидерский
Я не думаю, что Сергей Новиков является более менеджером.
ZHart
Соглашусь с предыдущими комментариями — этот подкаст получился гораздо интереснее и ближе к реальности. А комментариев к выпуску меньше по той лишь причине, что придраться не к чему — все было разложено по полочкам, сказано четко и по существу, но при этом доступно в том числе для неподготовленных слушателей. Видно, что на этот раз человек действительно разбирается в вопросе. Спасибо :)
Леонид Свидерский
Пожалуйста :)
Vladimir Vorontsov
Классный подкаст. Только безопасность веб-приложений не раскрыта :) Вопрос такой - вы верите в создание единой системы мониторинга безопасности пользователей по средствам информации от самих пользователей? То есть все бы эти "отчетики об ошибках" от разных аверов собрать вместе.
Леонид Свидерский
Я даже больше скажу, мы очень много вопросов не раскрыли, так как это невозможно сделать в рамках обзорного подкаста. Ответ Сергея: Хорошая формулировка - верю не верю. Такие системы есть, как внутрикорпоративные, так и "для всего интернета". Эффективны ли они? Несомненно. Отключите сейчас "облако" у большинства антивирусов и они очень сильно "поглупеют". Единственный ли правильный это путь? Нет - все равное пока экперта мало чем можно заменить.
Vladimir Vorontsov
Спасибо за ответ. Может придет день, когда эта информация будет публична, как обычные новости, и появятся те самые аналоги RSS-аггрегаторов для них. Облака пока используются для увеличения произодительности и оперативности для аверов. Говорить что они "поглупеют" без них я бы не стал. Настройте апдейт-чек раз в 5 минут и тоже самое почти выйдет. Сейчас "облако", как "кибер-война", в суе упомянутая - мейнстримы, тренды =) Технологии, которые там должны быть сильно расходятся с тем, что реально работает под этими громкими словами.
Что вы могли пропустить
7 бытовых вещей, которые стоит убрать подальше от детей и животных
7 бытовых вещей, которые стоит убрать подальше от детей и животных
0
Советы
Советы
Как выбрать моющий пылесос для небольшой квартиры: характеристики, на которые реально стоит смотреть
Как выбрать моющий пылесос для небольшой квартиры: характеристики, на которые реально стоит смотреть
«Горящая изба»
Советы
Как пользоваться моющим пылесосом правильно
Как пользоваться моющим пылесосом правильно
0
Ликбез
Советы
Отличные способы покрасить яйца на Пасху, которые работают из года в год
Отличные способы покрасить яйца на Пасху, которые работают из года в год
«Горящая изба»
Советы
В Азии обнаружили неизвестную популяцию древних людей, пережившую ледниковый период
В Азии обнаружили неизвестную популяцию древних людей, пережившую ледниковый период
0
Новости
Советы
Как пользоваться пипидастром
Как пользоваться пипидастром
0
Ликбез
Советы
Как это сделать: превратить упаковку «Золотого яблока» в полезные вещи для дома
Как это сделать: превратить упаковку «Золотого яблока» в полезные вещи для дома
0
Советы
Советы
18 вещей в доме, которые только зря занимают место. Большой чек-лист расхламления на весну
18 вещей в доме, которые только зря занимают место. Большой чек-лист расхламления на весну
«Горящая изба»
Советы
6 способов использовать лимонную кислоту в быту
6 способов использовать лимонную кислоту в быту
0
Советы
Советы
Как найти квартиру мечты на Яндекс Недвижимости: 3 совета для общения с ИИ-помощником
Как найти квартиру мечты на Яндекс Недвижимости: 3 совета для общения с ИИ-помощником
0
Советы
Советы
3 кухонных прибора, которые помогут прокачать ваши кулинарные способности
3 кухонных прибора, которые помогут прокачать ваши кулинарные способности
0
Советы
Советы
Эти простые шаги помогут вырастить манго из косточки
Эти простые шаги помогут вырастить манго из косточки
«Горящая изба»
Советы
Как хранить зимнюю одежду, шапки и обувь, чтобы вещи не испортились
Как хранить зимнюю одежду, шапки и обувь, чтобы вещи не испортились
0
Советы
Советы
Как стирать кожаные штаны правильно
Как стирать кожаные штаны правильно
0
Ликбез
Советы
Как ухаживать за стиральной машиной: 7 важных правил
Как ухаживать за стиральной машиной: 7 важных правил
«Горящая изба»
Советы
Что вы могли пропустить
Вслед за Apple и Sony: Anker представила собственный ИИ-чип для наушников и других устройств
Вслед за Apple и Sony: Anker представила собственный ИИ-чип для наушников и других устройств
0
Новости
Технологии
Затраты не окупаются: Anthropic попыталась убрать Claude Code из дешёвого Pro‑тарифа
Затраты не окупаются: Anthropic попыталась убрать Claude Code из дешёвого Pro‑тарифа
0
Новости
Технологии
200 Мп и дизайн в стиле iPhone 17 Pro: представлены смартфоны Honor 600 и 600 Pro
200 Мп и дизайн в стиле iPhone 17 Pro: представлены смартфоны Honor 600 и 600 Pro
0
Новости
Устройства
В «Google Фото» появились инструменты фотошопа: отбеливание зубов, ретушь кожи и другие
В «Google Фото» появились инструменты фотошопа: отбеливание зубов, ретушь кожи и другие
0
Новости
Технологии
Представлена Mirakuru Pillow — подушка, которая сама меняет положение головы во сне
Представлена Mirakuru Pillow — подушка, которая сама меняет положение головы во сне
0
Новости
Устройства
Вы купили MacBook — что дальше: объясняем пользователям Windows, как работает macOS
Вы купили MacBook — что дальше: объясняем пользователям Windows, как работает macOS
0
Технологии
Технологии
Xiaomi показала игровой смартфон Redmi K90 Max с вентилятором и батареей на 8 550 мА·ч
Xiaomi показала игровой смартфон Redmi K90 Max с вентилятором и батареей на 8 550 мА·ч
0
Новости
Устройства
6 камер, 2 перископа: Oppo представила уникальный фотофлагман Find X9 Ultra
6 камер, 2 перископа: Oppo представила уникальный фотофлагман Find X9 Ultra
0
Новости
Устройства
21:9 в ChatGPT: OpenAI тихо включила новую модель генерации изображений Images V2
21:9 в ChatGPT: OpenAI тихо включила новую модель генерации изображений Images V2
0
Новости
Технологии
Что лучше — eSIM или физическая сим-карта
Что лучше — eSIM или физическая сим-карта
0
Ликбез
Технологии
Apple упростит iPhone 18 и приблизит его к более доступным версиям
Apple упростит iPhone 18 и приблизит его к более доступным версиям
0
Новости
Устройства
8 дофаминовых гаджетов для рабочей зоны, которые будут радовать глаз
8 дофаминовых гаджетов для рабочей зоны, которые будут радовать глаз
0
Покупки
Устройства
Dyson выпустила компактную и доступную версию фена Supersonic — модель Travel
Dyson выпустила компактную и доступную версию фена Supersonic — модель Travel
0
Новости
Устройства
Цены вырастут: Минпромторг определился с размером технологического сбора на электронику
Цены вырастут: Минпромторг определился с размером технологического сбора на электронику
0
Новости
Технологии
Huawei представила Watch Fit 5 и 5 Pro — яркие смарт-часы с ЭКГ
Huawei представила Watch Fit 5 и 5 Pro — яркие смарт-часы с ЭКГ
0
Новости
Устройства