Кибербезопасность — страница 10

Всем привет! Сегодня звонили в разных номеров с пометкой ". Реклама и спам". В итоге, взяла трубку. Сообщили, что завтра будет поверка счетчиков и нужно подписать акт. На вопрос, какой именно счетчик будут проверять, сообщили- энергосбыт. У нас это называется иначе😂.Ну, ок. Спрашиваю, что нужно от меня. Говорят- впустить в квартиру. Минуточку, говорю им,- у меня дом и счетчики на столбе. Бросили трубку. Что хотели- код из смс.Будьте внимательны!

Вот к примеру, чем пользуюсь я: * Браузер - Firefox (уже много лет) * Поиск - только Гугл* MFA - 2FAS - это опен сорс* Менеджер паролей - Keepass - опен сорс* Шифрование - Truecrypt, openssl, OpenPGP, LUKS* ВПН - свой Wireguard сервер, свой xray-core сервер* Почта - gmail * Мессаджинг - Телега + Вотсап* АИ - ChatGPT, Claude* Фотки и прочие - все iPhone + iCloud Хм..

KeePassXC – локальный менеджер паролей с открытым исходным кодом, ответвление оригинального проекта KeePassВ отличие от облачных решений, KeePassXC не требует подключения к интернету и хранит все пароли локально, что минимизирует риск утечекЯзыки: C++ (95.2%), CMake (2.4%), Python (1.3%), ...⭐️ Star 25.9khttps://github.com/keepassxreboot/keepassxc⚡️ @becaps // max.ru/becaps

💹 Новая полезность в SourceCraft: AI и безопасность кодаНа связи Денис Макрушин из Yandex Infrastructure, директор по продуктам безопасной разработки SourceCraft. Как показывает практика, в современной разработке 75% специалистов уделяют больше 17 часов в неделю безопасности кода (остальные 25% тратят ещё больше времени!). С каждым годом команды становятся больше, выкатка фич в прод ускоряется, а количество инструментов в пайплайне увеличивается. Поэтому невозможно приставить к каждому коллективу своего инженера-безопасника.🔒 Теперь специалисты по безопасности занимаются высокоуровневыми процессами, а разработчики становятся секьюрити-чемпионами: такие ребята не ждут, когда им укажут на ошибку и попросят их её исправить. Они заинтересованы первыми найти и решить проблему. ➖ Чтобы превратить разработчиков в чемпионов и упростить для них работу с безопасностью, мы добавили в SourceCraft нейротриаж — фичу, которая ускоряет работу с ошибками и уязвимостями. Она проверяет уведомления от анализаторов и контекст, чтобы подсказать, на что стоит обратить внимание прямо сейчас и как это эффективно исправить.👩‍⚕️ В карточках выше объясняю, как устроена наша фичаP. S. AI-триаж находится в активной разработке внутри продукта, так что, если у вас есть вопросы или пожелания для ближайших апдейтов, ждём вас в нашем чатике.Подписывайтесь: 💬 @Yandex4Backend📹 @YandexforBackend

Запилил простейшую, "книжную" лабу для обучения разведке (recon). Отличие от всяких HTB в том что она полностью оффлайн - скачать и развернуть можно за 1 команду.https://github.com/bykvaadm/sirella/blob/master/docs/README-student.md

Из-за ограничения Telegram в даркнете вырос спрос на услуги по взлому аккаунтов в Max, сообщают СМИ.По словам экспертов, мошенники рассчитывают на рост аудитории Max и уже сейчас заготавливают базы взломанных и фейковых профилей.По прогнозам, к концу 2026 года доля мошеннических звонков через Max может достигнуть 15–22%.Мошенники теперь скамят даже на парковке.

Позвонили из домовой управляющей компании. Сказали, что меняется домофон, код для входа раздавали на собрании. Мягко пожурили, что я на нем не был. Сейчас пришлют на почту парочку на выбор, мне надо выбрать, какой больше нравится. Коды пришли от Telegram.org с просьбой не передавать их мошенникам. Наверное, это не массовый заход — знали номер телефона, знали почту, знали имя отчество, потратили несколько минут очень квалифицированного человека, женщина отлично роль играла. Но, на всякий случай, будьте настороже, такое тоже бывает. И вопрос знатокам: это значит, что мой облачный пароль утек? Или его бы следующим шагом спросили?#натемнойстороне

ЦБ снова усложняет жизнь страховщикамБанк России выпустил новые требования по кибербезопасности для некредитных финансовых организаций. Страховым компаниям придется перейти с минимального на стандартный уровень защиты информации, что означает внедрение многофакторной аутентификации, дополнительных межсетевых экранов и систем обнаружения вторжений.Эксперты оценивают затраты от 1,5-2 млн рублей при минимальных работах до 90-100 млн рублей при максимальных. Для многих небольших страховщиков это может стать серьезным ударом.По мнению экспертов, реализация этих мер в отведенные сроки может оказаться непосильной задачей для большинства участников рынка.Ну а в выигрыше останутся только консалтинговые компании по кибербезопасности — для них наступает золотое время. Страховой случай

Сегодня не получается писать о чём-либо, кроме слухов об окончательном отключении Телеграма. Поэтому публикую несколько сообщений для подписчиков.1) Канал Русский research никуда не переезжает. Буду писать здесь, пока пишется. Идти в М*Х с выкрученными руками — себя не уважать, да и незачем.Если блокировка каким-то чудом произойдёт, то заранее благодарю подписчиков за то, что были со мной все эти годы. Зарубежные читатели ещё некоторое время смогут наслаждаться обрывками мыслей из отложенных постов.2) Но. На мой взгляд, новости о "полном закрытии" Телеграма с 1 апреля — это эталонный вброс с целью зондирования общественного мнения и загона аудитории в М*Х.Надо признать, что эксперимент с нацмессенджером проваливается. Не в последнюю очередь — из-за идиотского маркетинга, который с самого начала строился на изнасиловании бюджетников и навязчивой рекламе. Установка или неустановка М*Ха стала политическим высказыванием, что в очередной раз разделило общество (замечу, отнюдь не по традиционной линии либералы-патриоты). Отчаянные попытки продвижения только усугубили этот образ.Думаю, что запуск пугалки об отключении ТГ с апреля — одна из таких отчаянных попыток. С учётом развития ВПН, в техническую возможность настоящей блокировки Телеграма лично я просто не верю.3) Соглашусь с десятками коллег: замедление или блокировка ТГ — это выстрел себе в ногу со всех точек зрения. Желание продвинуть какой-то там суверенный мессенджер не стоит того, чтобы уничтожать лучшую аналитическую и новостную платформу на русском языке.У экосистемы ТГ-каналов просто нет аналогов: именно поэтому переходить отсюда на другие платформы не имеет смысла. По сути, мы не просто пишем в каналы, мы ведём непрерывный диалог. Заткнуть некоторые телеграм-каналы очень хочется, но к чему это приведёт? Проблемы не исчезнут сами собой, но пропадёт важнейший источник обратной связи. Очевидно, модерируемые неанонимные каналы в М*Хе таким источником не станут.Наконец, на ТГ держится огромное количество уже выстроенных деловых коммуникаций. И тут мне искренне интересно только одно: координируют ли сотрудники Роскомнадзора свои действия по блокировке Телеграма в рабочем чатике в Телеграме...

Комментарий про новости об истерии с «блокировкой» ЛинуксаНочью пошел разгон новостей про то, что РКН толи случайно, толи намеренно заблокировал якобы «ключевые» ресурсы «Ядра Linux». В частности оригинальная разгоняемая новость говорит о том, что заблокированы:git.kernel.orglkml.orgdocs.u-boot.orgbuildroot.orgalsa-project.orgrealpython.comОднако… Я прочел эту новость где-то в 5:10 утра, проверил с разных провайдеров — везде всё работает (кроме alsa, но он и с впном не работает). Вряд ли кто в РКН ночью успел все откатить, так что это однозначно фейк. И самое важное, пункт, который выдает лжецов авторов поста, это фраза «источник обновлений ядра, который используется во всех отечественных ОС». В большинстве разгоняющих сообществ эта информация подается как запрет РКНом обновлять ядро линукса на отечественных ОС. Вот только нюанс в том, что по умолчанию все отечественные ОС используют строго собственные репозитории, а обновление ядра мимо репозитория может привести к неработоспособности. Обычно ядро обновляется строго при обновлении версии ОС. Например, при переходе с Astra Linux 1.7.4 на 1.7.7 / 1.8. Или при переходе с РедОС 7.3 на 8. Но сделать это без предварительной загрузки дистрибутивов практически нереально (наверное хитрые умы всегда найдут «как», но это будет негарантийный случай и в 99% приведет систему в неработающее безоткатное состояние). Так что, не читайте фейки с утра. И вообще о всём, что касается отечественных продуктов, узнавайте в первую очередь у вендоров, а не в новостных пабликах. #мнение #новость #блокировки #ркн #новости #линукс #linux

Если вы думаете, что перейдя на отечественные ай ти продукты проблема с внешним мониторингом будет решена, то это ошибка. Зайдите в настройки почты мэйл.ру и там обнаружите адское сонмище всяких приложений, которые по умолчанию включены, а среди них масса инструментов, связанных с запрещенными в России активами. По идее, у нас как раз должен быть запрет по умолчанию на их деятельность. Но, увы...#кибер #шпионаж @kyber_net

🐞 VK Security Confab 2026 - Bug Bounty EditionСезон интересных митапов официально открывается, и первая остановочка- VK Security ConfabДата - 19 мартаМесто - Москва, БЦ SkyLightЕсли говорить прямо, VK остаётся одним из самых выгодных и интересных баунти-скопов на текущий момент (жаль, мне нельзя участвовать). Большая поверхность, живые продукты, реальные баги и фри спины самые сладкие триажеры 🐈Такие встречи ценны не докладами (хотя и ими тоже), а людьми и разговорами между ними. Именно на конфабах обычно обсуждают то, что никогда не напишут в отчётах... но все секреты заранее не буду расскрывать)Если у вас есть:🟢 интересный кейс🟢 необычный найденная уяза или найденный новый подход 🟢 или просто техническая история, которую не стыдно рассказатьподавайте заявку на доклад до 26 февраля - ТЫК, каждый доклад двигает наше комьюнити вперед.Такие площадки существуют ровно до тех пор, пока на них приходят люди с реальным опытом, а не пересказом чужих статей, как сейчас стало модно в тг.

🤔 Как происходит секьюрити тест какой алгоритм под капотом?Security-тестирование – это процесс проверки системы на уязвимости, угрозы и риски атак. Оно помогает защитить данные и сервисы от хакеров. 🚩Сканеры уязвимостей (Nessus, OpenVAS) - Загружают базу известных уязвимостей (CVE). - Проверяют систему на наличие этих уязвимостей. - Используют сигнатурный анализ (по шаблонам) и эвристический анализ (поведенческий). 🚩SQL-инъекции (SQLmap, Burp Suite) - Автоматически подставляют вредоносные SQL-запросы (' OR 1=1 --). - Проверяют, есть ли доступ к базе данных. - Выполняют дамп данных, если нашли уязвимость. SELECT * FROM users WHERE username = 'admin' --' AND password = 'password'🚩Поиск XSS-уязвимостей (DOM-XSS, Stored-XSS, Reflected-XSS) - Вставляют вредоносный JavaScript-код в форму ввода. - Если скрипт исполняется в браузере – уязвимость найдена. <script>alert('XSS!')</script>🚩Подбор паролей (Brute Force, Dictionary Attack) - Пробуют тысячи вариантов паролей (rockyou.txt). - Используют John the Ripper, Hydra, Hashcat. hydra -l admin -P passwords.txt 192.168.1.1 ssh🚩Анализ трафика (MITM, Sniffing, Packet Analysis) Захватывают пакеты сети (tcpdump, Wireshark). Ищут передаваемые пароли, сессии, токены.Ставь 👍 и забирай 📚 Базу знаний

2025 год: бесит включать ВПН каждый раз, когда надо куда-то зайти2026: бесит выключать ВПН каждый раз, когда надо куда-то зайти

‼️ Друзья, важная информация по безопасности!Ко мне обратились мои близкие: им написали с разных подозрительных аккаунтов (одноразовые логины, похожие аватарки). Девушка представилась новой читательницей, которая «ещё не освоилась» в канале, спрашивала о моей репутации, брали ли они у меня консультации, можно ли мне доверять.В чём подвох?Я навела справки: это не просто любопытство. Так мошенники собирают информацию и «разогревают» жертву. Сначала они рассчитывают на ваше доверие ко мне и готовность рекомендовать, чтобы получить от вас положительные отзывы и так завязать диалог.А затем могут:• написать вам уже якобы «от моего имени» (с аккаунта, похожего на мой) с просьбой перевести деньги, прислать код, перейти по ссылке;• сделать «суперпредложение» с оплатой на левую карту;• каким-то другим способом втереться к вам в доверие и обмануть.Пожалуйста, будьте бдительны!• Если вам пишет незнакомый человек и спрашивает о моей репутации или услугах - не вступайте в диалог. Лучше сделать скриншот, прислать мне, а общение прекратить.• Помните: даже если собеседник кажется дружелюбным и просто «интересуется», это может быть первый шаг мошенников.• Я НИКОГДА не буду просить у вас деньги, коды из СМС или ссылки в личных сообщениях — ни со своего аккаунта, ни через третьих лиц.• Все официальные предложения - только в этом канале. Я работаю официально и строго соблюдаю законодательство; оплата моих услуг проходит всегда по договору. Любые переводы «с карты на карту» исключены.Если вы получили подобное сообщение или сомневаетесь в собеседнике – напишите мне. Давайте защищать друг друга.Берегите себя и перепроверяйте информацию! 🙏

В МВД предложили заблокировать все веб-сервисы и мессенджеры и оставить только Max«Если запретить веб-сервисы и ограничить работу мессенджеров, оставить только Mах, проблема IT-преступлений во многом будет решена», — заявил начальник Управления по борьбе с киберпреступностью МВД по Татарстану Руслан Гумеров.Я предлагаю сразу устроить планете полный экстерминатус. Верный способ избавиться от мошенников. Заодно мучиться не будем.

DLP контролирует почту, а передача данных идет через мессенджер 🤒Разбор кейсаВ организации внедрена DLP-система.Контролируется корпоративная почта, анализируются вложения, фиксируются попытки передачи файлов через внешние носители. Формально меры защиты реализованы.При этом фактическая передача информации (в т.ч. персональные данные) происходит через мессенджеры: как корпоративные, так и публичные. Это могут быть веб-версии, мобильные приложения или передача ссылок на облачные хранилища. Часто это выглядит как пересылка ссылок, выгрузка на облачный диск, пересылка фрагментов в чат или отправка с личного устройства.С технической точки зрения DLP выполняет свои функции, но только в рамках настроенных политик.Однако если часть реальных каналов коммуникации не включена в контур контроля, они остаются вне мониторинга и управляемых ограничений.В ЧЕМ ТУТ ПРАВОВАЯ СОСТАВЛЯЮЩАЯ ❗️Федеральный закон №152-ФЗ обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерных действий (в т.ч. доступа, раскрытия и распространения). Конкретный перечень мер определяется моделью угроз и установленным уровнем защищенности ИСПДн (а также принятыми организационными мерами и настройками средств защиты).Если передача персональных данных осуществляется через каналы, которые не учтены в модели угроз и не охвачены мерами контроля, у регулятора возникают основания поставить вопрос о достаточности и актуальности реализованных мер защиты. При проверках обычно смотрят не наличие DLP, а соответствие мер фактическим процессам обработки и передачи данных.Важно учитывать:⚫️какие каналы передачи данных используются фактически⚫️включены ли они в документацию по обеспечению безопасности⚫️определены ли правила использования мессенджеров локальными нормативными актами⚫️управляются ли конечные устройства и рабочие места (корпоративные / личные), через которые возможна передача (в т.ч. мобильные)⚫️ограничен ли доступ к персональным данным по принципу необходимости и достаточности (минимальные права и доступы под задачи)Почему это возникает:На практике защита часто строится вокруг традиционных каналов — электронной почты и файловых операций.При этом коммуникационные инструменты внутри компании со временем меняются: сотрудники используют чаты, облачные сервисы, мобильные приложения. Но изменения в каналах часто не сопровождаются обновлением модели угроз, регламентов и политик DLP/контент-контроля.Если изменения в инфраструктуре и фактических процессах не отражаются в модели угроз, ЛНА и настройках средств защиты, возникает разрыв между мерами на бумаге и реальной картиной передачи данных.Каков вывод?Наличие DLP само по себе не гарантирует контроля всех каналов передачи персональных данных, DLP работает в пределах охваченных каналов и настроенных политик.Оценка достаточности мер защиты проводится с учетом фактических процессов обработки и передачи данных.При пересмотре системы защиты имеет смысл сопоставить:👉модель угроз,👉перечень используемых коммуникационных каналов,👉какие из этих каналов реально охвачены контролем / ограничениями (а какие остаются вне контура),👉локальные нормативные акты,👉фактическую архитектуру ИТ-среды.Такой анализ позволяет быстро выявить слепые зоны и привести меры защиты в соответствие текущим рискам и требованиям законодательства 👍😎

Защищаем учетную запись локального администратораВ каждой операционной системе Windows по умолчанию присутствует встроенная (built-in) учетная запись администратора. Эта учетная запись имеет неограниченные права и при ее компрометации злоумышленник получает полный контроль над системой. Чтобы этого не произошло, встроенную учетную запись администратора необходимо защитить.📚@IT_obrazovach

Меры защиты информационных систем с ИИ#иб_для_mlПоявился проект нового методического документа, который будет дополнять требования приказа №117 ФСТЭК России. Он называется "Мероприятия и меры по защите информации, содержащейся в информационных системах".Скорее всего, затронет очень многие организации, так как имеет довольно широкое описание субъектов, подпадающих под требования: "для обладателей информации, заказчиков, заключивших гос. контракт на создание ИС, ..." (пункт 1.4). Также, судя по документу, это будет снова для аттестации ИС на соответствие требованиям по защите информации. Напрямую кибербезопасности ИИ касаются разделы 3.17 (мероприятия) и 4.18 (меры). Самая суть в 4.18. В число обязательных мер входит много классических мер КБ, входит отказ от небезопасных форматов файлов (как pickle), проведение анализа уязвимостей входных (то есть базовых) моделей ИИ. Состязательное обучение и редтиминг являются дополнительными мерами (мерами усиления). Применение гардрейлов и регистрация событий инцидентов КБ GenAI являются обязательными мерами при эксплуатации ИИ. Я подготовил для вас краткую выжимку по части КБ ИИ, текстом и схемой. Первое, что интересно отметить - в разделе 3.11 указано, что в качестве дополнительных мероприятий возможно использование доверенных технологий искусственного интеллекта для анализа событий КБ, логов и их цепочек. Раздел "3.17. Обеспечение защиты информации при использованииИИ" является введением для 4.18, описывая роли, на которых распространяются требования документа, и объекты применения требований, а также дает ссылку на угрозы информационной безопасности, описанные в разделе БДУ, посвященном ИИ. Указано, что при разработке ИИ необходимо соблюдать требования ГОСТ РБПО (56939)Раздел 4.18 "Защита систем ИИ (ЗИИ)" содержит два комплекса мер безопасности по защите ИИ: ЗИИ.1 "Обеспечение безопасной разработки системы искусственного интеллекта" и ЗИИ.2 "Защита системы искусственного интеллекта в ходе эксплуатации". Меры необходимы для обеспечения всех классов защищенности (К3, К2, К1). 🚪Объектами ЗИИ.1 являются инфраструктура и ПО разработки системы ИИ (под ней понимается подготовка наборов обучающих данных, обучениеи тестирование моделей машинного обучения - далее МО), ПО разработки API, агентов, системы цензуры (фильтрации входных и выходных данных), входная модель МО, наборы обучающих данных; выходная модель МО.➖Основные установленные ЗИИ.1 меры:🔘выделение инфраструктуры разработки системы ИИ от иной инфраструктуры разработчика в изолированный сегмент🔘отказ от небезопасных форматов файлов (pickle) и применение безопасных (onnx, protobuf)🔘в приоритетном порядке должны применяться наборы данных из доверенных источников (например, от гос. органов)🔘проверка данных с помощью антивируса🔘для входной модели ИИ необходимо проводить анализ уязвимостей. В отношении выявленных у модели уязвимостей необходимо предпринять меры их нейтрализации.➖Основные меры усиления из ЗИИ.1:🔘физическая изоляция среды разработки системы ИИ🔘хранение данных обучения в зашифрованном виде🔘состязательное обучение🔘внедрение механизмов ограничения допустимых диапазонов данных, санитизации входных данных🔘должно быть реализовано тестирование на устойчивость к промпт-атакам🚪Объектами ЗИИ.2 являются ПО реализации технологии ИИ (модели ИИ), API, агентов, систем цензуры, обученная модель МО и ее расширения (LoRA, RAG и др.), используемая для эксплуатации инфраструктура вне оператора ИИ➖Основные установленные ЗИИ.2 меры:🔘фильтрация входных и выходных данных (гардрейлы)🔘обеспечение регистрации событий безопасности, связанных с запросами и ответами к системе искусственного интеллекта🔘мониторинг и квотирование количества запросов к системе искусственного интеллекта🔘проведение анализа уязвимостей и принятие мер по их устранению, осуществляемое оператором совместно с разработчиком систем ИИ➖Основные меры усиления из ЗИИ.2:🔘выделение системы ИИ в отдельной изолированный сегмент🔘обеспечение целостности модели ИИ с помощью сертифицированных шифровальных (криптографических) СЗИ

Как полечить замедление ТелеграмаКак РКН замедляет ТелеграмРКН замедляет ТГ, определяя трафик по адресу (исходит от публичных датацентров Телеграма).Трафик зашифрован и понять, что внутри, напрямую невозможно. Но передача файлов отличается от текстовых сообщений тем, что по сети идёт много пакетов максимальной длины. Если РКН видит такой трафик от публичных серверов Телеграма, то начинает его тормозить. Как боротьсяСоединение устанавливается через специальный прокси-сервер. Трафик идёт от Телеграма сначала до него, а потом от него до вас.На участке, контролируемом РКН (от вас до прокси) трафик маскируется под трафик вашего браузера. РКН не видит, что внутри (пакеты зашифрованы) и думает, что это легитимный трафик от неизвестного ему веб-сервера, беспрепятственно пропуская его.Как установить прокси— Заходите на @telega_proxies— Кликаете на любую ссылку— В появившемся окошке с параметрами прокси-сервера жмете Connect ProxyГотово. Вы великолепны! 💋ПС. Если подключить несколько серверов, то Телеграм будет переключаться между ними, если текущий сервер стал недоступен.@flipping_invest

⬆️⬆️⬆️В том, что прокремлевский телеграм блокируют в России нет никаких взаимоисключающих параграфов. И в том, что на этом фоне популяризуют МАКС. Я не думаю, что в Макс перетягивают кого-то, чтобы читать его переписки и следить за ним (потому что это якобы невозможно в телеграм). Считать что в Макс может перейти человек с революционными мыслями - полный абсурд, в МАКСЕ своеобразная аудитория сплошь из бюджетников и домохозяек - кому нах нужны их переписки, кому интересно за ними следить? Т.е. МАКС изначально заточен на крайне лояльную аудиторию. На ту самую, что в принципе не способна освоить ВПН, едва шерудя мышкой в лабиринтах компьютерной неизвестности. Просто их лишают доступа в Телеграм и предлагают в замен альтернативную площадку. Происходит банальное разделение аудитории на абсолютно лояльных (тех что в Макс), и на потенциально нелояльных (тех кто в телеге). Ну и во вторых - банальное использование гос рычагов для поднятия доли ВК (которому принадлежит МАКС) в интернет, для осваивания бабок через МАКС, отчетов об успешной реализации проекта и пр. Еще раз: сама мысль о том, что в Максе могут оказаться террористы-экстремисты-иноагенты - абсурдна по своей сути. Как вы представляете себе вообще эту ситуацию? Сидит этот экстремист, и думает - "о, Кремль создал месседжер для слежки за гражданами. Пойду ка я там пообсуждаю с домохозяйками и бюджетниками свои грязные планы". Так чтоль это работает? Нет, просто с одной стороны сортируют лояльную аудиторию, с другой поднимают бизнес ВК. Так что история про МАКС созданный для слежки - полная хуйня. Если конечно же только спец-службы не желают следить за обсуждением счетов ЖКУ старухами.А вот акции Телеграм это утвердит основательно, лишь укрепив его статус в глазах оставшихся, как независимой площадки. Т.е. Российская сторона намеренно сокращает долю пользователей телеграм внутри России, как раз для отделения зерен от плевел - чтобы легче было вычленять тех, кто остался и будет обсуждать тут свои темные мыслишки, а также не заражал ими ту аудиторию, которая сейчас крайне лояльна (ту что едва способна освоить работу компьютерной мышкой). Но при этом продолжает серьезно наращивать свою долю за рубежом. Во-первых, по большому счету похуй, если кто-то из-за рубежа вдруг перестанет хорошо думать о Путине, а во-вторых - там цель совершенно иная: сеять панику среди зарубежных русских со всякими саксонцами историями об ужасах жизни в Европе, в надежде дистабилизировать ситуацию и продвигать выгодные себе партии. И я, если честно, не совсем понимаю, почему многие столь насмешливо относятся к утверждениям о торчаших из-за телеграмма ушей российских спец-служб. Ибо раскрутка МАКСА это вообще никак не опровергает - разные цели под разные задачи. А почему я при этом продолжаю пользоваться телеграмом - очень просто: я (как и все мои читатели) - не революционер. Мы пиздоболы-критики, потерянные для власти. Все что мы тут делаем - это ноем о плохом Путине и пересылаем друг-другу нюдсы. Поэтому мы нахуй никому не интересны - следить за каждым дрочером, никаких глаз не хватит. Это скорее расчитано на глубинные массы упоротых зетников, чисто для перестраховки на случай, если в какой-то момент дела станут совсем плохи, и кто-то из них, купившись на байки об анонимности, начнет обсуждать тут серьезные революционные вещи и координировать действия.

​Телеграм как индикаторSperry UNIVACИтак, российские власти наконец-то решились заблокировать святое – Telegram, на котором стоит не только большая часть русскоязычного комьюнити, но на него также завязаны и практически все процессы в самой стране – от пересылки депутатами мемов друг другу во время заседания, до координации действий подразделений на фронте. Естественно, это вызвало пожар, подобный Чикагскому и все наперебой (и слева и справа) умоляют товарища Сталина РКН отменить это дикое решение.Однако, важно здесь немного иное. Блокировка Telegram — лишь следствие, а не причина. И нет, дело вовсе не в цензуре ради цензуры — например, российская цифровая инфраструктура совершенно не готова к массовому использованию населением «национального мессенджера» по причине банального отсутствия серверов, которые, кстати, Москва безуспешно пыталась арендовать в странах Центральной Азии и Китае. Причина лежит в другой плоскости: Российская Федерация находится на пороге кризиса, причем кризиса открытого, и он, очевидно, должен открыто проявить себя в текущем году. Экономические санкции, силовое давление на инфраструктуру экспорта, отсутствие устойчивых союзнических отношений (что также связано с экономикой) уже прямо демонстрируют своё влияние на функционирование государства. Российские же экономические отчеты показывают нехватку бюджетных средств, урезание экспортных доходов, растущую инфляцию и все прочие издержки «мобилизационной трансформации».До определенной поры Москва умело маскировала нарастающий ком проблем в глазах населения. Полагаю, что скором времени подобная политика уже не будет оправдывать себя в полной мере — и потому требуется превентивная, ещё более жесткая зачистка информационного пространства. Никаких даже условно «независимых» (не секрет, что фактически все российские каналы более 100 тыс. читателей финансируются и де-факто принадлежат тому или иному ведомству и подконтрольны чиновникам куда в большей степени, чем могло бы казаться) информационных ресурсов и средств коммуникации, доступных широким массам, существовать не должно. Секретом Полишенеля является и то, что инициатором закручивания всех гаек являются чекисты (просто по принципу – торчит гайка? крутим!), даже если это не только не оправдано логически, но и катастрофично экономически и социально. КГБ – сама по себе организация не из приятных, но когда КГБ радостно бежит в сторону КСИР – это заставляет задуматься о том, что же их так подгоняет.И, на мой субъективный взгляд, в действительности населению РФ нужно больше размышлять именно над этой непростой темой, а не сокрушаться и сетовать на следствия в виде ужесточающейся цензуры. Правильные вопросы находятся в области первопричин этой цензуры, а не её природы — и ответы на них куда более злободневны и оттого чудовищно неприятны для многих.#кризис, #Россия, #телеграмРКН накатывает свежее обновление для телеграма

⚠️ Picus Red Report - от "хищника" к "цифровому паразиту"Picus Red Report — ежегодный отчет аналитического подразделения Picus Labs (Picus Security) и один из авторитетных источников данных. Уже традиционно отчет выходит в феврале, давайте разбираться что поменялось за минувший год, обзоры на прошлые отчеты можно посмотреть тут и тутПосмотрим как сейчас атакуют злоумышленники и что они делают чтобы вывести компанию из равновесия. Традиционно отчет построен вокруг техник MITRE ATT&CK, и если прошлые года список менялся незначительно, то в этом году из 10 самых распространенных техник (80%) сосредоточены на уклонении от защиты. «Совершенствование вместо революции» - тренд, который подтверждают многие аналитики: использование легитимных утилит для сокрытия присутствия, менее шумные техники, использование инфраструктуры как оружия чтобы остаться незамеченным - тренд 2025 года:🔺 T1055: Process Injection — внедрение в процессы остается методом номер один, третий год занимает лидирующее место в рейтинге 🔺 T1059: Command and Scripting Interpreter — противники продолжают использовать арсенал администраторов для скрытой атаки, использование встроенных интерпретаторов (PowerShell, bash и др.) для запуска полезной нагрузки третий год входит в ТОП-3🔺 T1555: Credentials from Password Stores — извлечение сохраненных паролей из браузеров или менеджеров уже стало базой и отмечено в каждой четвертой атаке🔺 T1497: Virtualization/Sandbox Evasion — новая техника в ТОП-е, направлена на выход из песочницы, появилась в связи с частым обнаружением ВПО с «самосознанием»🔺 T1071: Application Layer Protocol — тоже «база», изменение только в применяемых методах – теперь это более частое использование доверенных облачных сервисов (OpenAI API, AWS Lambda, AWS Secrets Manager) для скрытого C2🔺 T1036: Masquerading — техника направлена на маскировку вредоносных файлов через изменение расширения для дальнейшего закрепления🔺 T1547: Boot or Logon Autostart Execution — выполнение автозапуска при загрузке или входе в систему все чаще становится одним из основных методов, с помощью которых вредоносные программы переживают перезагрузки системы и попытки удаления🔺 T1562: Impair Defenses — техника по отключению защитных механизмов – еще одно ключевое условие для долгосрочного пребывания🔺 T1219: Remote Access Software — использование легитимных инструментов для поддержания канала управления🔺 T1486: Data Encrypted for Impact — единственная шумная техника в чарте, классическое шифрование инфраструктурыНесмотря на всю шумиху и предсказания вокруг ИИ исследования пока не показывают заметного роста использования технологий вредоносного ПО на базе ИИ. Злоумышленникам не нужен ИИ, чтобы обойти современные средства защиты, они справляются и так хорошо известными методамиСудя по отчету злоумышленники смещают свою бизнес-модель с «блокировки данных» (шифрование) в сторону «кражи данных» (вымогательство), чтобы сохранить хост для долгосрочной эксплуатации. Такая картина идет в разрез с российской практикой «выжженной земли», которую мы видим в российском киберпространстве. Интересно что в итоге в ТОП нет ни одной техники, связанной с эксфильтрацией, которая подтверждала бы тренд на кражу данныхВ отчете приведены довольно интересные способы современного ВПО обходить песочницы: так LummaC2 теперь рассчитывает евклидовое расстояние и углы движения мыши. Если мышь движется по прямой линии (типично для песочниц), а не по кривой, характерной для человека , ВПО отказывается срабатывать.Сам отчет подробно описывает специфику выполнения каждой техники из ТОП-а, а также рекомендации как жить дальше. О них в следующем посте#analytics #mitre

Все уже высказались про блокировку Telegram.Ну а я что? Я тоже человек. Мне тоже хочется поворчать.Если честно — ощущение, что вопрос уже решён.Можно возмущаться, писать гневные посты, обсуждать в комментариях, но когда система решила, что она хочет контролировать всё — она будет это делать. Логика простая: если есть источник информации, который не под контролем, значит, он подозрительный. А если подозрительный — зачем он нужен?Да, VPN будет работать.Да, будет тормозить.Да, ещё долго люди будут писать «мы не сдадимся».Но если завтра появится “киллер-фича”:— не зарегистрировался в новом мессенджере — не получил зарплату,— не обновил приложение — не продлил паспорт,— не подтвердил профиль — живёшь как в гостях…Как быстро закончится сопротивление?Вопрос не в Telegram.Вопрос в том, что дальше.Мне почему-то кажется, что сейчас смотрят не на сервис, а на реакцию. Насколько это болезненно? Насколько народ вообще замечает? Насколько можно двигать границу дальше?И вот что для меня будет реально больно — Google.Google Почта.Google Календарь.Google Документы.Google Таблицы.У меня там полжизни. Интеграции, автоматизации, проекты, рабочие процессы. Если однажды скажут: «Извините, большинство злоумышленников пользовались Gmail, поэтому сервисы будут ограничены» — вот это будет удар.А потом можно же пойти дальше.Почти все «плохие люди» пользуются айфонами и андроидами. Значит… логично?Запретить иностранные телефоны?Выдать отечественный «Камнефон 1.0» с предустановленной заботой о безопасности и функцией “всё сразу видно”?Звучит как шутка.Но мы уже живём в мире, где вчерашняя шутка становится завтрашним релизом.Дальше — фильмы.Игры.Мультфильмы.Музыка.Если что-то не восхваляет правильную повестку — зачем оно нужно? Уже видим, как контент аккуратно «редактируется».И вот что интересно.С каждым новым запретом реакция всё спокойнее. Сначала буря, потом мемы, потом адаптация.В какой момент мы перестаём удивляться?И главный вопрос — что для вас станет действительно болезненным?Что должно исчезнуть, чтобы вы сказали: «Стоп, вот это уже слишком»?Telegram?Google?Телефоны?Игры?Или мы уже живём в режиме «ну ок, привыкнем»?Мне правда интересно — где для вас граница?

🙅‍♂️ Блокировка Телеграмм(мысли по актуальному)💁‍♂️ Внутри экосистемы телеграмма не случилось ничего нового и Сверхъестественного, что могла бы вызвать резкие действия. 🌟 Случилось снаружи: по ходу дела нужно резко прервать источники правды, логики и альтернативных мнений (относительно лживой пропаганды) 😳 Значит в скором времени всё будет ещё хуже, и нужно скрыть причинно-следственные связи, виновников и гешефт-махеров, сбивая массовку с тренда смыслов. 😿 Также учтём, что связь обычно нарушают врагам, а своим наоборот пытаются сохранить и улучшить... выводы, полагаю, понятны. 🤦‍♂️ Дальше можно много писать про убытки бизнеса... и тп, Однако перейдём к практико - ориентированному🤝 В форсированном режиме строить горизонтальные связи, повороты истории будут крутыми, выживут сплоченные. 🥲 ЗЫ: оторванный от информации народ с искажённой логикой будет тупеть ещё быстрее. Расслоение уже не только по материальному признаку, но и по критериям доступа к логике, информации и правде. ✈️ Туры за свободный интернетом в Казахстан и Беларусь.🤓 Согласны?! Какие планы?)Читайте в комментах 👇👇👇

Добро утро, бандиты Большая часть моего контента за последние полгода была выброшена в мусорку из-за прокрастинации. Типа зачем писать о тех или иных технологиях, если любая бабушка с ChatGPT тебе в комментариях всё опишет куда складней?Поэтому, я решил поменять подход – теперь я, скорее, не делюсь каким-то опытом, а больше хочу спросить вас. Вдруг кто-то сможет увидеть то, чего я в упор не вижу?И начнём мы сегодня с VPN. Вчера я описал некоторые проблемы, с которыми я сталкивался в этом сервисе, а сегодня расскажу о технологиях.VPN-панельДля организации работы VPN-сервиса, чтобы упростить себе жизнь я использую API 3x-ui. Для желающих развернуть свой сервер я даже не вижу смысла делать гайд, ведь 3x-ui запускается БУКВАЛЬНО по одной команде https://github.com/MHSanaei/3x-uiЯ из любопытства пробовал и другие решения, например https://github.com/Gozargah/Marzban но работа с API в нём (по крайней мере на момент моего теста) была еще более ебаная, приходилось поднимать ssh-туннели, в общем мне не понравилось. При том, что конечный функционал у них у всех одинаковый и заключается лишь в первичной настройке протоколов.Нужно отметить, что у Marzban есть интересный функционал в виде проброса трафика на наиболее быструю ноду (пользователь использует лишь один ключ, а Marzban сам решает через какой VPN-сервер пускать трафик, в зависимости от того, до каких серверов может достучаться пользователей и какой из серверов может предложить самую высокую скорость пользователю). Но это является и самым уязвимым местом – если провайдер блокирует доступ к IP или домену родительской ноды, то пользователю сразу перестают быть доступными все VPN-сервера. Поэтому я решил отказаться от такого функционала в своём боте.Тут в целом, 3хуя меня более, чем устраивают, но, если у вас есть чем поделиться в плане VPN-панелей буду рад увидеть это в комментариях.ПротоколыТак как выборка пользователей у меня в боте довольно обширная – мне удалось выявить какие протоколы наименее устойчивы к блокировкам: ранее в боте использовались протоколы OpenVPN и Wireguard – сейчас я от них полностью отказался, так как большинство пользователей жаловались, что эти ключи у них не работают в принципе.Следующим был Shadowsocks – долгое время он работал стабильно, но и его со временем провайдеры научились вычислять и блокировать. Пока что я от него не отказываюсь, потому что некоторые пользователи отмечают, что он продолжает работать в то время, как VLESS ни в какую.Ну и последним был и остаётся протокол VLESS – по отзывам пользователей (по крайней мере пользователей моего бота) он является самым надёжным на сегодняшний день (хоть и не идеальным).VMESS я не тестировал ввиду, что VLESS – это логичное продолжение VMESS и второй банально уже устарел (возможно я не прав – напиши в комментариях).Также я тестировал Hysteria2 и Trojan – я взял несколько частных прокси для проверки и большинство из них отказались открывать сайты через Hysteria2 и Trojan, в отличии от VLESS. На этом я и прекратил тесты этих двух протоколов.И вот здесь, я как раз хочу обратиться к вам за советом – кто тестировал разные протоколы для обхода блокировок, какой протокол показал себя лучше других?

В свете незамедления и неблокирования отдельных социальных платформ в нашей стране, уместно посмотреть на то, что делается у нашего турецкого соседа.А там в эти дни разворачивается достаточно занятная для страны НАТО, интегрированной в западное информационное пространство, дискуссия.Во-первых, касательно западных стриминговых сервисов, в первую очередь, Netflix. Немалое освещение в Турции получили американские слушания по поводу готовящегося слияния кинокомпании Warner Bros. c Netflix. В частности, сюжет, когда сенатор от штата Миссури Джош Хоули обвинил руководство Netflix в "спланированном навязывании детям контента, связанного с ЛГБТ-сообществом, в частности трансгендерными людьми" (экстримизм по российскому законодательству).Достаточно интересно, как турецкие обозреватели комментировали (в духе поддержки американского сенатора) деятельность указанной платформы уже применительно к Турции. А что тут комментировать, Netflix очень даже популярен в Турции...Во-вторых, в Турции в очередной раз заговорили про "цифровое вторжение X, Meta (экстремистская организация и запрещена на территории РФ), Google". Заговорили широко с начала этого года.В частности, на днях, в штаб-квартире правящей Партии справедливости и развития состоялась панельная дискуссия на тему "От классического колониализма к цифровому колониализму: гегемония в цифровую эпоху".Омер Илери, руководитель отдела информационных и коммуникационных технологий, курировал эту дискуссию. В частности, для прессы он заявил: "На этих платформах (см. выше) на первый план вышли неконтролируемое поведение и дезинформация. С усилением некоторых компаний мы наблюдаем начало процесса монополизации и образования (цифровых - прим.) герцогств... Мы достигли точки, когда обществом манипулируют с помощью этой власти, которая получает доступ к данным людей, и нарушаются суверенные права государств".Илери отметил, что Турция продвигается вперед, понимая необходимость защиты своей "кибер-родины", и выступил против "вмешательства в свободу информации посредством алгоритмических игр со стороны транснациональных компаний".По озвученным оценкам, иностранные компании контролируют почти 75% (!) рекламного рынка Турции.В свете заявлений видного представителя турецкой правящей партии, стоит ещё раз повторить основную идею концепции "кибер-родина", упомянутой выше.Речь идет о заявленном турецким руководством плане по переходу на собственные: стриминговые платформы, социальные сети, поисковики, мессенджеры и т.д. План этот был озвучен не вчера и даже не позавчера.Но выяснились некоторые нюансы, которые, в частности, заключаются в том, что, создай ты хоть сто национальных стриминговых платформ, все равно заметную, если не большую, долю там будет занимать западный контент. Даже невзирая на турецкий патриотизм и предпочтение своему. Но тут в Турции есть хоть какая-то конкуренция.А вот что касается местных соцсетей, поисковиков и мессенджеров, то тут отставание Турции от западных аналогов - отчетливое.(Пока) ничего приближающегося по уровню продукта и сервиса к перечисленным выше "цифровым герцогствам" создать в Турции не удалось, невзирая на планы, дорожные карты и выделенные бюджеты.Поэтому "рубить" их, при всем желании, которое просматривается у турок, сейчас и в обозримой перспективе не получится (без заметных и неприемлемых экономических и политических издержек).Максимум, что на этом этапе можно сделать - это повышать "маржу" турецкого государства от рекламных услуг, оказываемых иностранными площадками, время от времени "гонять" их за тот или иной антитурецкий контент и принуждать к большей локализации в стране, размещая персональные данные турецких граждан в Турции.Впрочем, последнее, похоже, тоже ничего не решает. Ну да, будут персональные данные турок храниться в Турции и что? В американском дата-центре и будут храниться. Смотри соответствующее соглашение, подписанное Google в конце прошлого года с турками и ход мысли станет понятен: нахождение в юрисдикции другого государства с попыткой обеспечения себе "бизнес-экстерриториальности".@turkey_is

РАСХОДИМСЯ?Все заметили, что Телеграм подтупливает и медленно грузит фото/видео?Я пока столкнулась лишь с небольшим замедлением видео, если сидеть через мобильный интернет без всяких дополнительных приблуд. Однако, в связи с тенденцией спрошу: Вы куда-то собираетесь перекатываться из телеги?Вопрос не праздный: канал — это значимая штука для меня, и нет желания просто дропнуть все это дело. Поэтому хочу понять стоит ли рыпаться и искать запасные аэродромы или все прошаренные и как я будете дальше сидеть в подполье тг?Если все-таки забьете на Телеграм, то чем его замените для себя? Где будете читать/смотреть всякое, что обычно делаете здесь?UPD. Как сидеть в тг без проблем не только с ХХХ:Telegram -> Настройки -> Данные и память -> Настройки прокси -> Использовать прокси

Кто пытался там взломать мой ТГ? Ебанный ты динозавр, у тебя нихера не выйдет, потому что перед тобой не лохматый мамонт, а человек, который пользуется этим аккаунтом уже очень давно, и чтобы взломать меня, ебанный ты орангутанг, ты должен быть вундеркиндом. Стоит много паролей, безопасность на 100%. Тебе легче взорвать банк, чем взломать мой акк, отъебись, хуев хакер…

⚠️ Кстати, друзья, хотел рассказать об очередном виде очень неприятного мошенничества - это своего рода социальная инженерия, но немного необычная. На это вряд ли попадётся специалист, но у вас наверняка есть знакомые или родственники, которые, как говорится, не tech-savvy, так что расскажите им.Соль в следующем. Юзер открывает какой-то сайт (обычно что-нибудь в духе "бесплатно посмотреть сериал). Там вылезает обычная страничка "подтвердите, что вы не робот", например в дизайне Cloudflare.Юзер думает - а, ну опять это типовое подтверждение. Жмёт "я не робот", но затем ему предлагают не выбрать все автобусы/светофоры/синхрофазотроны, а нечто более интересное.Если, скажем, юзер на винде, то ему говорят: а нажми-ка сначала комбинацию клавиш Win+R, потом Ctrl+V и Enter, тогда мы тебя на сайт и пустим! А то ты очень подозрительный, надо проверить как следует, это такой наш новый метод защиты.Ну, юзер нажимает, причём в диалоге "выполнить" (который открывается по нажатию win+r) после вставки видно что-то вроде "i am not a robot", то есть вроде ничего такого. Жмёт Enter... Ну, а потом возможны варианты - например компьютер блокируется вирусом ransomware.Что произошло? Всё довольно просто. Фейковый сайт просто подсунул в буфер обмена юзеру хитрую команду, которая при выполнении скачивает какой-нибудь мутный файл (причём формально это может быть даже картинка, то есть расширение jpg). После скачивания эта штука выполняется как исполняемый файл. А уж что туда напихали - бог весть. Причём вся строка в буфере обмена выглядит как команда для скачивания вируса | вывод строки i am not a robot, то есть юзер в диалоге после вставки увидит именно последнюю часть строки, если не пролистает всё вручную.Вот такая история. Будьте бдительны и предупредите других. Вставка неизвестно чего в терминал или диалог "run" - это чрезвычайно опасно.