Ни один лонгрид или инструкция в медиа не дадут вам фундамента информационной безопасности (хотя это было бы очень классно).

Хорошие книги - совсем другое дело.

На Humble bundle идёт распродажа комплекта книг по информационной безопасности. За 1$ - 4 книги, одна из них про социальную инженерию, когда эксплуатируют доверчивость человеческой натуры. За 8$ - еще 5 книг, среди них - каноническая книга самого известного хакера Кевина Митника - The Art of Deception, тоже про "социалку". За 15$ - ещё 5 книг. В том числе библия информационной безопасности от Брюса Шнайера, прекрасного автора, стоявшего у истоков современной криптографии. В этом же наборе книга про физическое проникновение (обещают научить вскрывать базовые замки!).

Книги про социалку не требуют специального технического образования, это non-fiction. Будет потом что рассказать на вечеринке. Книга Брюса будет понятна технарям и, как мне кажется, является обязательным чтением для всех IT-специалистов.

Распродажа заканчивается через 2 дня, не пропустите. Часть собранных средств идёт на благотворительность.

https://www.humblebundle.com/books/cybersecurity-wiley

Делать мне было нечего вечером субботы, и я, со своим товарищем Михаилом, распотрошил приложение Федеральной Налоговой Службы «Проверка Чеков».
Пользоваться таким стрёмно, если честно. Почему? Читайте здесь:
http://telegra.ph/Prilozhenie-FNS-Proverka-CHekov-uyazvimo-dlya-atak-MiTM-07-29

Интересное про ВКонтакте для Android.

Занятный материал прислал подписчик. Если у вас Android и вы пользуетесь приложением ВКонтакте, то зря вы это делаете. Приложение ВК очень любопытно и собирает слишком много данных с устройства пользователя, а также делает то, о чем его не просят.

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29

Путин подписал закон о запрете VPN и анонимайзеров.

Что я могу сказать по этому поводу?
Во-первых, пожелать крепкого здоровья сотрудникам РКН, берегите нервы, они, как часто говорят, не восстанавливаются.  

Во-вторых, могу заверить вас, мои дорогие подписчики — по факту ничего не изменится. Они могут хоть обзапрещаться там, что потом не отстирать будет. Но факт остаётся фактом — нельзя так просто взять и подмять под себя интернет. Это не бабушкин телевизор, это не  желтушные газетки в киосках и не радио на даче. Здесь, в интернете, любые попытки ограничить свободу доступа к информации дают абсолютно противоположный эффект. Появятся сотни частных VPN-серверов, коммерческие VPN-сервисы разработают методы обхода блокировок и популяризуют технологию настолько, что вообще никакие блокировки не будут иметь смысла.  

Можно посмотреть на Китай. Ну пытаются там заблокировать VPN. Ну и что? Даже с их техническим оснащением и гораздо более компетентной в вопросах сети цензурирующей гос. структурой им это не удаётся. Ну, а теперь посмотрите на Роскомнадзор. Да в сравнении с китайским цензором, РКН — это просто хромой пони.

Ну и напоследок. Как показывает история — чем абсурднее закон, тем меньше букве этого самого закона следуют. И очень опрометчиво думать, что народ прожует что угодно. Но это так, пища к размышлению моим читателям в АП, я знаю, что там меня внимательно читают.

https://goo.gl/uLJ2L6

Замечательные ребята-подписчики продолжают свой разбор слежки в мобильном приложении «ВКонтакте».

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31

«Сайт motobratan.ru попал под блокировку Роскомнадзора. Ну его нет в реестре, и IP его нет в реестре. Но кого это волнует? В его IP 78.155.212.63 ресолвится что-то ешё. И всем срать на рекомендации Роскомнадзора. Знаете как узнали? А половина провайдеров с кривыми проксями. В данном случае Telros Telecom.

P.S. Подкиньте мотоциклистам, они наверное будут счастливы.
P.P.S. Исполнение закона тут ни причем. В законе ничего нет про то, что надо из пушки стрелять по воробьям и бегать криво за всеми сайтами. Там написано ортогональное этому. Это параллельное законодательство РКН и РЧЦ

UPDATE: Нашли - спайсы. forumsrc.space»

Прислал — Филипп Кулин.
Оригинал на ФБ: https://www.facebook.com/phil.kulin/posts/1384831644903896

Прислал наш подписчик — у некоторых операторов, похоже, опять блокируют bit.ly (самый крупный сервис сокращения ссылок). На скриншоте — ситуация у оператора SkyNet.
#ПоШтоНамВсёЕто

Вот едешь, значит, на своей BMW (передаю привет @bmwrussian), ну или хотя бы на Ford, Infinity или Nissan. А какой-то злодей может взять и включить рикролл на твоей магнитоле. Всё из-за уязвимости в модуле управления телематикой (TCU).

http://www.securitylab.ru/news/487624.php

Весьма интересный материал на Хабре про Windows Defender и непонятное решение Майкрософт вынести его за пределы "песочницы". Flying Sandbox Monster! Прямо как Flying Spaghetti Monster.

https://habrahabr.ru/post/334792/

Я напоминаю, что обсудить новости можно в моём уютном чате — @alexlitreev_chat. Присоединяйтесь и делитесь своим мнением с другими читателями канала.

Вы, наверно, уже знаете, но вот. То, чего так ждали, произошло. Создатели WannaCry вывели свои денежки.

http://www.securitylab.ru/news/487663.php

Просто Санта-Барбара какая-то!
https://xakep.ru/2017/08/03/malwaretech-arrested/

Красота! Роскомнадзор блокирует сервисы Amazon, которые использует онлайн-рация Zello, которая отказалась осуществлять интернет-слежку.
Об этом пишет @roskomsvoboda.

Друзьям из Роскомсвободы мои извинения, если это правда я виноват. Не болейте! 💖
https://t.me/popyachsa/1863

Процессинг банка «Открытие» приуныл — клиенты банка (в т.ч. клиенты Рокетбанка) не могут выполнять никакие операции. Деньги ни снять, ни положить, ни перевести. (Фото — @protokols)

Скофаундер Рокетбанка (тех. директор) подтвердил, что дело именно в какой-то части процессинга, т.е. проблема имеет чисто технический характер.

DISCLAIMER: Это не реклама, за этот пост никто не платил, это личное мнение автора.

Я очень люблю Рокетбанк и «Открытие» в целом,  за их замечательное отношение к клиентам и прекрасный сервис.
У них прекрасное приложение, чудесное обслуживание, великолепная поддержка. Рокет работает на основе очень крупного системообразующего банка «Открытие».
Я очень хочу поддержать вас в трудную минуту и пригласить вас туда (а не писать истерические посты на TJournal). Ребята, попробуйте Рокетбанк, вам точно понравится. Обслуживание бесплатное.

По ссылке — 500 рокетрублей в качестве приветственного бонуса:
https://rocketbank.ru/loves/alexlitreev

Уязвимость в солнечных панелях может привести к существенным перебоям с электричеством. Виллем Вестерхоф, голландский специалист в области IT-безопасности обнаружил серьезную уязвимость в подключенных к интернету инверторам, установленным на солнечных "фермах" по всей Европе. Подробнее (на англ.): https://www.hackread.com/a-dangerous-vulnerability-in-solar-panels-can-cause-power-outage/

Подписчик сообщает, на условиях анонимности: «Процессинг «Открытия» лежит из-за повреждения оптоволоконного кабеля».
#НепровереннаяИнформация

Это подтверждает и само «Открытие».