Кибербезопасность — страница 14

DDOS Deflate — защита от DDoS-атак для своего сервераСкрипт, который автоматически обнаруживает и блокирует DDoS-атаки прямо на уровне сервера. Анализирует входящие соединения, находит IP-адреса, которые генерируют аномально высокое количество запросов, и автоматически добавляет их в firewall (iptables) чёрный список. Работает локально, без облачных сервисов. Особенности:Автоматическое обнаружение — мониторит трафик и тут же реагирует на подозрительные паттерны.APF интеграция — работает с Advanced Policy Firewall для более гибкой фильтрации.Белые списки — можно добавить IP-адреса в исключения, чтобы не блокировать легальный трафик.Простота установки — одна команда, и защита работает без лишней настройки. Перейти на Github bash_help

Утро началось с игры: DDoS-атака на сайтС появлением ИИ в моей жизни я стал расширять способы его использования. Когда-то написал анализатор логов сайта — инструмент для просмотра всех заходов, устройств и обращений. Смотрел, кто откуда приходит, какие IP делают запросы.С помощью ИИ решил улучшить анализатор. Вчера прикрутил график: синим показываются пропущенные запросы, красным — заблокированные.Сегодня утром просыпаюсь — 400 тысяч запросов. DDoS-атака. Для тех, кто не знает: это когда на сайт идёт массовый поток запросов с целью его положить.Атакуют под видом Google — около 50 разных серверов бьют в основном на главную страницу. Сайт работает. К концу дня ожидаю несколько миллионов запросов.Вот такая игра с утра.

Не перестаю удивляться, как многие, не глупые вроде люди с высшим образованием, легко ведутся на мошенников. Переходят по ссылкам, и их страницы взламываются. Затем уже от их имени начинается рассылка вредоносных вирусов и другим пользователям. Мошенники могут так же взломать личные данные и набрать на ваше имя кредитов. А нужно всего лишь соблюдать цифровую «гигиену» и сохранять в целости свои данные, установить необходимую защиту на свои аккаунты, не переходить по ссылкам, даже если они приходят от близких знакомых. Вот это сообщение пришло мне сегодня в 7 утра от хорошо знакомого человека. Причем, от статусного, известного многим в нашей республике. Налицо ситуация, когда современные люди получили неограниченный доступ к интернету, но оказались совершенно неготовыми к преодолению опасностей, которые несут с собой информационные технологии.

Очередное «#доброеутро» техдира 😐Поступила анонимная жалоба от Марины Николаевны с девочками — Я обязан отреагировать.Коллеги, дайте знак, если вы испытываете похожие проблемы.Хочу понять, надо ли что-то менять? Или пока потрогаем траву снег и отложим решение на после праздников?

Сейчас по всем каналам расфорсили анти-скамерский сервис "Фрод-рулетка" от Т-Банка. Потому что у них закончилось закрытое тестирование и фичу выкатили в массы. Мне за интеграцию не занесли (а зря, лучше заносите ). Но я всё равно напишу про них, потому что штука прикольная, но есть нюанс.Итак, Т-Банк собрал пул пранкеров-добровольцев. Сначала это были всякие психологи, любители социальной инженерии и пранкеры-звезды, вроде Вована и Лексуса. Потом туда стали пускать всех желающих. Когда антифрод любого оператора понимает, что абоненту звонит жулик, он может перекинуть звонок на пранкера из фрод-рулетки. Тот берет трубку, общается со скамером и всячески его троллит.Главная цель - сожрать у скамеров как можно больше времени на проводе, сделав их работу нерентабельной. Скамер думает, что общается с жертвой, а на самом деле над ним угорает "специально обученный" человек.И вот какой нюанс. Скамеры - это очень обидчивые и мстительные организмы. Если их активно троллить, то вас могут поставить на карандаш и начать портить жизнь. А арсенал у них богатый. Так вот. С одной стороны "переадресовать на пранкера" - это автоматические решение оператора ещё в момент дозвона, а не самой жертвы. Мотива для мести возникать не должно. Но с другой - скамер то об этом не знает. И может получиться так, что скамеры взъелись на абонента Васю и принялись его кошмарить, а он об этом даже не в курсе. Потому что оператор автоматом переводил звонок по его номеру на фрод-рулетку.Ещё есть риск, что хакнут всю базу пранкеров и решат отомстить лично им. Но это ладно, ребята знали, на что подписываются. Кстати, если вы тоже хотите поучаствовать - учтите этот риск.В пиаре фрод-рулетке активно используют вот этот ролик с Минаевым. Мошенник ему 12 минут (!) втирает, что у него стоят тайваньские счетчики, а Тайвань мол ввёл санкции против РФ, и теперь счетчики надо менять. Но это плохой скам-лайн. Ведь все знают, что Китай никогда не введёт санкции против брат-медведь, а Тайвань - неотъемлемая часть Китая.С другой стороны, этот чел наоборот достоин скамерского ордена. Ведь если взять гонорар Минаева, то этот бро выбил самые дорогие минуто-деньги в истории телефонного мошенничества Ну а я хотел бы напомнить, что несмотря на фрод-рулетки, лучшая стратегия по борьбе с мошенниками на проводе, это:1. Вообще не брать телефон с левых номеров, если есть такая возможность. Кому надо - свяжутся через официальные каналы: Госуслуги, приложения банков и т.д.2. Исключение - если ждёте важный звонок (например, от курьера). Но тут уже надо напрячь булки и помнить, что по телефону нельзя называть никакие коды, пароли, данные и т.д. Даже если очень просят, даже если давят угрозами, срочностью или неожиданной выгодой.3. Кстати, если давят угрозами ("Это тащмайор, вас объявили в розыск"), срочностью ("Обновите данные, а то вас взломают или оштрафуют"), выгодой ("Вам анонимный подарок, но нужно назвать код"), то это точно скам. А если не скам, то вы либо об этом узнаете, либо ну и хрен с ним. В крайнем случае - сами перезвоните по ОФИЦИАЛЬНОМУ номеру нужной компании/службы.4. И ни в коем случае не общаетесь со скамерами ради развлечения, любопытства, прикола и т.д. В лучшем случае - слепят с вас голосовой дипфейк. В худшем - поставят черную метку и будут мстить.Дизраптор

маленькая карточка для моих зрителейпо интернет - безопастности: заведите несколько почти запишите пароль от нихна бумагу в надёжномместе дома↑ все эти аккаунты легко добавить в mail и переключаться при необходимости: 1. Публичная:— её вы используете для покупок, сервисов и рассылок. Это наше лицо для сайтов2. Личная:— сюда будет приходить информация, которая вам реально нужна: курсы, учёба, общение по работе и прочее. Это наш голос.3. Секретная:— она используется только для Госуслуг, потому что на данный момент это самый важный ресурс со всей вашей информацией: карты, кредиты, документы, штрафы и всё, что может загнать вас в реальные проблемы. Это наше ДНК.

ЕСИА — это единый ресурс, и, получив доступ к одному, воровайки украдут всё, до чего дотянутся.

заводим второйномер телефона↑ именно он будет привязан к ЕСИА, и любой звонок на этот номер - попытка взлома.Не светите его.— второй телефон спас меня в экстренной ситуации, когда я уже назвала код из SMS.сделайте двухфакторнуюавторизацию абсолютно везде,где это возможно— один слитый пароль ставит под угрозу все платформы, где вы регистрировались по нему. придумываем пароли для каждого сервиса

Используйте ассоциации, которые вы запомните. Например:«Я регистрируюсь в банке → в банке бывает ещё варенье → моё любимое варенье — вишнёвое → ела я его в последний раз у бабушки в октябре →

09_Vishnya

»

Ну и последнее:НИКОГДА НИКОМУНИЧЕГО НЕ СООБЩАЙТЕ.- это говорят все, но на своём опыте знаю: момент может быть подобран так, что ты вообще не отупляешь, что происходит. Сбрасывайте сразу и заходите напрямую в сервис.Не в письма на почте и не по ссылкам, которые вам могут прислать, а НАПРЯМУЮ.

Новая схема мошенничества с архивами фото📍 Мошенники начали применять новую схему, рассылая вредоносные программы под видом архивов изображений.📍 Злоумышленники распространяют файлы с названиями вроде "Фото 24шт.apk", выдавая их за архивы изображений. Суть не изменилась: под видом чего-то безобидного и срочного заинтересовать пользователя и спровоцировать установку вредоносного APK.📍 Такие файлы содержат программное обеспечение семействаMamont, которое предназначено для скрытого сбора данных и удаленного управления устройством. Вредоносный файл запускается автоматически при включении гаджета. Он запрашивает доступ к контактам, звонкам и камере, может отправлятьUSSD-команды, читать и удалять СМС, открывать произвольные ссылки и передавать данные о состоянии устройства на удаленные серверы. 📍 По информации: ria.ru

Кибербезопасность бизнесаВ 2025 году наверняка все слышали о громких взломах баз данных, которые привели к миллиардным убыткам бизнеса.Злоумышленники вскрывают не только бизнес и личные компьютеры, но уже вторгаются в бортовые системы частных автомобилей, система мы «умный дом» и т.д.А вроде бы безобидные утечки данных уже стали обыденностью.Альфа-страхование, например, тратит на кибербезопасность около 600 млн. рублей в год и это не позволяет закрыть все бреши проблемы.Как быть рядовым бизнесам, которым даже и не снились такие бюджеты? Предложения от экспертов по мерам защиты:1. Оценка рисков и работа по их предупреждению; 2. Изучение мирового опыта для повышения точки старта; 3. Построение эшелонированной системы защиты; 4. Использование «белых» хакеров для тестирования систем на устойчивость; 5. Снижать бюджеты за счет объединения усилий по отраслям; 6. Страхование ликвидации последствий; 7. Внедрение политики безопасности в действия персонала.А вы что предпринимаете для защиты своей электронной информации от взлома и утечки?Искренне ваш,https://dorokhov.expert

На самом деле не смешно. Приходится выдирать каждый раз эту крысу из розетки, когда что-то чувствительное по работе обсуждаю. Иногда забываю это сделать, потом параною. Никаких гарантий, что завтра все эти записи не будут выставлены на торги в даркнете.

Те, кто сам ставил VLESS, знает, что он перестал работать, но это не совсем так, перестал он работать с транспортом TCP, но есть ещё с транспортом XTTP(меняешь транспорт с tcp на xttp и всё работает), в видеоролике подробно разбирается че да как, но не указывается…

Готова ли инфраструктура к новым рискам ИИ?🤝 Quantum eMotion и Exascale Labs объявили партнёрство, чтобы построить квантово-защищённую вычислительную инфраструктуру для ИИ. Они планируют соединить вычислительную платформу Exascale (GPU-кластеры, дата-центры, классические вычисления) с технологиями QeM — квантовым генератором случайных чисел (QRNG) и продвинутыми криптографическими модулями.

Фокус на сверхчувствительные нагрузки: финансы, здравоохранение, блокчейн-компьютинг.

📌  По задумке, это даст одну из самых защищённых сред в мире для высокоплотных AI-нагрузок.📌  Проект будет развиваться в несколько этапов: пилот с “квантовой защитой” с будущей интеграцией криптографии на уровне железа, чипов и кластеров.💭 ИИ-инфраструктура растёт быстрее, чем уровень доверия к облакам. Особенно там, где данные — стратегический актив. Предложение «secure-AI-infrastructure» может стать тем самым мостом между регуляциями, бизнес-потребностями и реальными инновациями.Технология сложная, дорогая и пока нишевая. Масштаб и ценность зависят от того, насколько безболезненно она встроится в индустрию.#СверхРазум

🔥 АХТУНГ! Владельцы Андроидов будьте начеку! Набирает популярность зловредная деятельность, когда под видом фото вам высылают приложение (. apk)Не тыкайте в такое!

При открытии вредоносное приложение запрашивает доступ к получению и отправке SMS, а также к звонкам и камере.После предоставления всех запрашиваемых разрешений открывается фишинговая страница, которая указана в настройках при создании приложения. В нашем случае открывается имитация сервиса по обмену изображениями. Такие ресурсы могут собирать пользовательские учётные данные.

Подробнее по ссылке:👇https://habr.com/ru/companies/angarasecurity/articles/973630/(спасибо Славе К. за инфо) #android #безопасность #кибербезопасность@mudrostizen

Нейросети становятся фабрикой фальшивокВы слышали про ИИ Nano Banana Pro? Пользователи выяснили, что эта модель способна генерировать поддельные документы: квитанции, формы KYC и даже изображения паспортов. Всего по одному запросу - и на выходе гиперреалистичный почерк или макеты документов, которые сложно отличить от настоящих.Возможность создавать официальные документы значительно увеличивает риски мошенничества и манипуляции с личными данными. И самое страшное - с развитием ИИ выявлять такие подделки будет все сложнее.Я уже писал про дипфейки и то, как они меняют наше доверие к видео и аудио. Но документы это следующий уровень. Если раньше для подделки нужны были навыки дизайнера и доступ к специальному оборудованию, то теперь достаточно запроса к нейросети.Представьте: мошенник может сгенерировать квитанцию об оплате, паспортные данные или даже медицинскую справку. Банки, государственные службы, работодатели - все они полагаются на документы как на доказательство. А что если эти доказательства можно создавать за пару минут?В бизнесе это вообще ад наступает. KYC-процедуры, проверка контрагентов, верификация сотрудников - все это строится на документах. Если их подлинность нельзя гарантировать, вся система рушится.И самое тревожное - нейросети учатся. Сегодня они генерируют документы с мелкими ошибками, которые можно заметить. Завтра эти ошибки исчезнут. Послезавтра они научатся имитировать конкретные бланки конкретных организаций.Что делать? Ждать, пока регуляторы придумают новые стандарты безопасности? Надеяться на блокчейн-идентификацию или цифровые подписи нового поколения? Или просто смириться с тем, что доверие к бумажным документам уходит в прошлое?Мне кажется, мы стоим на пороге фундаментального изменения. Скоро понятие "документ" придется переосмысливать. Возможно, будущее за биометрией, цифровыми следами и системами, которые проверяют не бумажку, а цепочку действий человека.А пока что каждый, кто работает с документами, должен понимать: то, что вы видите на бумаге или экране, уже не гарантия подлинности. Проверять нужно тщательнее, глубже и с помощью технологий, которые еще не научились обманывать.Как думаете, к чему приведет эта способность ИИ? И как бизнесу защищаться от фальшивок, которые не отличить от оригинала?

Персональные данные на онлайн-платформах КитаяГосударственное управление КНР по киберпространству и Министерство общественной безопасности КНР вынесли на публичное обсуждение проект «Положения о защите личной информации на крупных онлайн-платформах (проект для обсуждения)».Цель документа — усилить защиту персональных данных пользователей и регулировать деятельность крупных цифровых платформ. Обсуждение продлится до 22 декабря 2025 года.Разработка проекта велась на основе уже существующего регулирования в КНР:- «Закон о защите личной информации» (中华人民共和国个人信息保护法)- «Закон о безопасности данных» (中华人民共和国数据安全法)- «Закон о кибербезопасности» (中华人民共和国网络安全法)- «Положение об управлении безопасностью сетевых данных» (网络数据安全管理条例)Новый акт направлен на установление более строгих правил для крупных онлайн-платформ в сфере сбора и обработки личной информации пользователей.Фото: rawpixel.com

МВД предостерегло от использования face ID в приложениях банков (РИА Новости)

"Используйте сложный пароль блокировки экрана и качественную антивирусную программу. Не входите в банковские приложения, используя отпечаток пальца или функцию распознавания лица", - говорится в материалах.

Если у кого ватсап плохо работает. Настраиваем прокси сервер и ватсап работает нормально. Я себе настроил. Заходим Ватсап. => настройки, данные и хранилище => прокси сервер. Туда ввести 193.233.100.14, порт чата 445 и включить TLS, порт медиа 587. И нажимаем {использовать прокси сервер} ✊ даже видеозвонок работает.

Собеседование, которое «замораживает» iPhone: новая схема мошенничества для соискателейКоллеги, появилась новая угроза для тех, кто ищет работу. Мошенники, притворяясь работодателями, превращают айфоны россиян в «кирпичи». Схема проста и цинична: вам приходит предложение о вакансии, а для «собеседования» просят установить специальное приложение. После установки устройство мгновенно блокируется.Затем следует звонок или сообщение: «Для разблокировки заплатите 5 000 рублей, а за восстановление данных — ещё 7 000». Это чистой воды вымогательство под видом технического обслуживания.С юридической точки зрения здесь сразу два состава: мошенничество и неправомерное блокирование компьютерной информации. Но проблема в том, что злоумышленники работают через анонимные схемы, и шансы вернуть деньги близки к нулю.Как защититься:1. Никогда не устанавливайте непроверенные приложения из неофициальных источников, даже если их «присылает работодатель».2. Требуйте официальный контракт до любых действий с вашим устройством.3. Не платите. Перевод денег не гарантирует разблокировку, а лишь подтвердит вашу уязвимость.4. Обращайтесь в полицию сразу после блокировки. Это важно для формирования доказательной базы.И главное: законный работодатель никогда не попросит вас ставить под угрозу личное устройство. Если просят — это красный флаг. В условиях, когда поиск работы становится испытанием, ваша цифровая гигиена — первый фильтр на пути мошенников. Берегите свои устройства и данныеАРДЫКУЦА - Подписаться

Дорогой Интернет…Отвечаю на сообщение (из скрина) и заодно напишу рекомендации сразу в начало поста:А что сделать вчера до НГ?Ответ:Иметь 2 смартфона)Подробнее.На одном смартфоне только зарубежные прилы, мессенджеры, gmail т.п. (с несколькими разными сервисами впн и включенным блокировщиком рекламы).На втором смартфоне - все сервисы РФ (mail почта, ВК, гослуги , РФ мессенджеры, Яндекс сервисы, навигаторы, банкинг, тд)Доп.задание для прошаренных Шерлоков-  посмотрите в сторону спутникового старлинка,если ваша работа связана со стабильным скоростным интернетом 😜Естественно, обслуживание всех гаджетов и оплаты доп.сервисов увеличивает стоимость «интернета». Теперь про блокировки впн:Чем больше пользователей со включенным впн заходят на сервисы РФ-юрисдикции (сайты/приложения банков, Яндекс, мейл ру, поиски тд) — тем быстрее и проще РКН будет обнаруживать эти протоколы обхода с последующей их блокировкой.По вопросу «отваливания интернета» - с технической стороны из-за впн этого не могло случиться🤔. Возможно совпадение, или замедление трафика от вашего оператора. Может быть необходимо обновиться или по-старинке «перезагрузить» устройство.нудные объяснения в комментарии ⤵️

Криптомессенджеры: почему «мечта анонимности» так и не стала реальностью?Криптомессенджеры казались логичным ответом на запросы аудитории, ценящей приватность, но на практике столкнулись с непреодолимыми барьерами. Вот ключевые причины их провала.1. Сетевой эффект и власть Telegram

Главная проблема— невозможность перевезти всех контакты на новую платформу.

Telegram, несмотря на свои уязвимости (отсутствие сквозного шифрования по умолчанию в группах), стал стандартом де-факто для криптосообщества. Зачем переходить в пустой, пусть и более безопасный, мессенджер?2. Сложность против удобстваПользователи хотят простоты как в WhatsApp,а криптомессенджеры предлагали управление ключами, сиды для восстановления и медленную синхронизацию. Высокий порог входа оставлял продукт в нише для энтузиастов, убивая массовость.3. Технические и регуляторные барьерыРеализация настоящей защиты метаданных в децентрализованной системе— крайне сложная задача. Кроме того, мессенджер с анонимностью и кошельком — красная тряпка для регуляторов, создающая риски блокировок и юридического давления.4. Парадокс аудиторииИрония в том,что криптосообщество, ради которого создавались эти продукты, предпочло остаться в Telegram, превратившемся в рассадник скамов. Для этой аудитории доступ к живой экосистеме и инсайдам оказался важнее теоретической приватности.Так в чём же была главная иллюзия?Проекты ошибочно полагали,что технологическое превосходство само по себе сможет победить укоренившиеся социальные привычки. Они пытались продавать «идеальную приватность» как продукт, в то время как на самом деле люди «покупают» возможность быть там, где уже есть их окружение.

Анонимность оказалась не конечной целью, а лишь одним из параметров, который легко приносят в жертву ради удобства и доступности.

MGIMO CRYPTO BOT

React RCE POC: серверные компоненты, аутентификация не нужна, cvss 10.0. если у тебя next/react 19.x с server components – это уже твоя проблема.что именно взломалиreact flight-парсер не проверял, что ключи принадлежат самому объекту. через полезную нагрузку "$1:__proto__:constructor:constructor" можно было вытащить глобальный Function прямо при десериализации чанков. уже достаточно приятно: у нас есть «exec»-примитив без vm, eval и прочих костылей в сторону которых я думал вчера ночью.шаг 2: then + awaitnext.js делает await decodeReplyFromBusboy(...). если декодер возвращает объект с полем then, рантайм воспринимает его как промис и вызывает then(resolve, reject). мы подсовываем объект, где then указывает на наш Function (достали его через __proto__). await послушно вызывает его. первый эффект – крэш на SyntaxError, но это только способ обнаружения наличия пути эксплуатации.настоящий RCE-чейндальше начинается весёлое:* спец-формат "$@0" позволяет вернуть сырой чанк по id, а не уже разобранный объект;* чанки сами по себе thenable, через Chunk.prototype.then они попадают в initializeModelChunk;* initializeModelChunk второй раз прогоняет наши данные через reviveModel, но уже вместе с внутренним объектом response.мы собираем фейковый чанк:* status: "resolved_model" — чтобы сработал initializeModelChunk;* value: '{"then":"$B0"}' — на втором проходе триггерится префикс $B (blob);* _response._formData.get указываем на Function;* _response._prefix забиваем строкой типа process.mainModule.require('child_process').execSync('id');.в reviveModel выполняется вызов:

response._formData.get(response._prefix + "0")

а значит реальный код, который крутится на сервере:

Function("process.mainModule.require('child_process').execSync('calc');0")

дальше эту функцию ещё и вызывают по цепочке промисов → полный RCE внутри node-процесса, один http-запрос, без логина.кто под угрозой?* react 19.0–19.2 с react-server-dom-* (webpack/parcel/turbopack);* любые server actions / server functions;* уязвимость живёт в самом decode/flight-парсере, а не в бизнес-логике.патч уже есть: 19.0.1 / 19.1.2 / 19.2.1. если у тебя прод на этих версиях и rsc включены — это не «надо бы обновиться», это «необходимо было сделать вчера». временные костыли — вырубить server components, ограничить доступ к endpoint’ам. еще есть худший вариант - жёстко фильтровать payload’ы с $@, $B, __proto__. что делать red team* на next/react-проектах сразу проверять версии react-server-dom-*;* искать endpoint’ы с заголовком Next-Action и multipart body;* разбирать PoC, и вместо calc добавлять ваши полезные нагрузки по исполнению/закреплению.

crafted_chunk = {    "then": "$1:__proto__:then",    "status": "resolved_model",    # "reason": -1,    "value": '{"then": "$B0"}',    "_response": {        "_prefix": f"process.mainModule.require('child_process').execSync('calc');",        "_formData": {            "get": "$1:constructor:constructor",        },    },}files = {    "0": (None, json.dumps(crafted_chunk)),    "1": (None, '"$@0"'),}

https://github.com/msanft/CVE-2025-55182это тот случай, когда js-фреймворк честно довозит тебя от грязного payload’а до DMZ а может и до L2.мое почтение, Moritz Sanft 👏👾

Всего за 2 дня Роскомнадзор продемонстрировал рекордные показатели работы. Сначала 3 декабря он заблокировал невероятно популярную среди детей и подростков игровую платформу Roblox (мы немного порассуждали о том, чем на самом деле РКН не пришелся по вкусу вот тут). Официально РНК не понравилось распространение ЛГБТ и прочего экстремизма на этой платформе.На следующий день заблокированы оказались сервиса для видеозвонков FaceTime (одного из последних, который россиянам после блокировки WhatsApp и Telegram оставался доступен) и мессенджера с исчезающими сообщениями Snapchat, которым в России на 2022 год пользовались 7,6 млн человек. По официальной версии ведомства, оба этих сервиса использовались для мошенничества и вербовки исполнителей террористических атак. Что будет дальше? WhatsApp может быть заблокирован в РФ уже в ближайшее время, а вот блокировку Telegram, по информации источников The Moskow Times, пока решили отложить. Все потому что чиновники и силовики тоже хотят иметь нормальное приложение для общения, а мессенджер MAX таковым так и не стал (вот удивительно! и как же так вышло?).В любом случае, итог всего этого можно предвидеть уже сейчас: РКН заблокирует примерно россиянам примерно все, кроме мессенджера MAX, и останется посреди выжженной пустыни. И вы тоже будете жить в этой пустыне, если до сих пор не установили себе нормального VPN.

Ищу работу, рефлексирую на эту тему как могу, опыт интенсивный, иногда даже интересный, завтра выйдет выпуск в подкасте об этом даже (вот тизер).Пост не о поиске, а о том, как мошенники пользуются уязвимостью человека в момент поиска, и я чуть не попался на удочку!Базовая их тактика — это увести вас на фишинговую ссылку, иногда через мессенджер типа WhatsApp. Мол, а тут в LinkedIn так долго и неудобно обмениваться сообщениями, давайте туда перейдем. Как правило, приходят рекрутеры с полупустыми профайлами и небольшим количеством контактов. Еще и пишут сообщения по-скотски, раз в 5-6 часов по чайной ложке, сбивая внимание. Бывает и так, что это просто такой перегоревший рекрутер приходит, но чаще всего мошенник.Сегодня меня пытались увести совершенно адовым способом. Прислали ссылку на прохождение опросника с тестовым сообщением. Я держал в уме, что это может быть фишинг и не собирался никаких данных отдавать, а также доступы к геолокации, ну все по науке. Выглядел опросник солидно, вопросы релевантные для роли Head of Growth. Какие каналы вы бы развивали в первый год работы? Какую стратегию бы использовали для взаимодействия с командой разработки, дизайна и прочего? Как вы решали проблему роста, расскажите пример? Я спокойно заполнял все текстовые поля, параллельно удивившись тому, что все тексты вопросов сделаны картинками, а не текстом. Подумал, ну, чтобы не копировали вопросы в ChatGPT, умно!В конце предложили записать клип на вебку, описав долгосрочный план по росту для компании. После попытки разового включения камеры выскочило сообщение, мол, что-то ваша камера и микрофон конфликтуют с софтом, но это нормально, введите в Terminal следующую команду.Чего эти ребята не знали, так это что у меня за плечами годы работы в финтехе и телекоме с бесконечными тренировками по безопасности и взаимодействия с угрюмыми инфосек-чуваками. Для меня эти приколы с командами в Terminal — это какой-то детский сад, я совсем что ли больной вводить? На всякий случай прочитал команду, и там, значит:— указание скачать какой-то рандомный патч с удаленного сервака— обход SSL-сертификатов через -k— запуск скрипта в фоновом режиме через nohup в режиме тишины.Самое обидное, что потратил на тестовое с анализом этой команды около получаса! Но практика показывает, что такие мошеннические схемы кажутся очевидными, пока сам с ними не столкнешься. Особенно когда есть стимул поиска работы. Хотя меня должны были насторожить предлагаемые $300-340k в год, но и я ведь не на помойке себя нашел. Так что и вы будьте осторожнее на виражах.Податься что ли в InfoSec, раз с Growth пока не ладится?

В соседнем чатике товарищ описывает, как его чуть «не разули» через Zoom-ссылку. Схема вроде банальная, но сделана настолько чисто, что каждый может так попасть. Делюсь, вдруг это сэкономит вам один Google-аккаунт. Ниже сама история👇Мне написал человек, попросил консультацию по AI и прислал ссылку на Zoom.Ссылка в Telegram выглядит полностью нормально — есть предпросмотр, логотип Zoom, всё как обычно.Но при нажатии и появлении всплывающего окна “Перейти по ссылке” видно, что фактический URL отличается от отображаемого. Это и есть момент подмены.После перехода открывается страница, похожая на Zoom, но она требует войти через Google без альтернатив.Если человек вводит email и пароль, его перекидывает в реальный Zoom-звонок, где “клиент” продолжает диалог.В этот момент в Google-аккаунте появляется новое устройство и начинается попытка входа в другие сервисы. Я повелся , сразу после входа они отключили двухфакторку , но успел удалить их устройство и обновить все пароли. История банальная но все же Всегда проверяйте реальный URL во всплывающем окне перед переходомКрасивая схема, мой вывод такой: — Всегда смотрим реальный URL во всплывающем окне, а не только красивый предпросмотр в Telegram;— В сервисы типа Google, банка, почты лучше логиниться только вручную через вкладку браузера, а не по ссылкам «от клиента»;— Двухфакторку не отключаем ни при каких уговорках, а устройства и сессии в аккаунтах периодически чистим.Берегите себя и свои учётки 🙏

☝🏻 GreyNoise Labs (это компания специализирующаяся на мониторинге интернет-угроз) выпустила бесплатный инструмент для проверки GreyNoise IP Check, не стал ли ваш IP частью ботнета.IP Check выдаёт один из трёх вердиктов: Clean (чисто), Malicious/Suspicious (обнаружена подозрительная активность) или Common Business Service (IP принадлежит VPN, корпоративной сети или облаку). При обнаружении подозрительной активности показывается 90-дневная история, что позволяет отследить, когда именно началось заражение.Также есть JSON API без авторизации и лимитов, который можно использовать через curl и интегрировать в скрипты.Если результат показал Malicious, стоит проверить антивирусом все устройства в сети, включая роутеры и смарт-ТВ, обновить прошивки, сменить пароли администратора и отключить удалённый доступ.Сенсоры GreyNoise фиксируют миллионы домашних IP, участвующих в ботнете — и большинство владельцев об этом не догадываются.

Пока инфополе бурлит по поводу «эффекта Долиной», мошенники не сидят на месте и придумывают новые схемы — жертвой одной из них чуть было не стал мой папа, поэтому делюсь этим кейсом с вами 👇🏻Его добавили в какой-то чат отдела кадров с коллегами (да, в свои 70 батя ещё работает 😎), где надо было обновить какие-то данные для пенсионного стажа 🙄🤩 Когда кто угодно и по какому угодно поводу предлагает вам обновить данные о себе, это повод насторожиться — как правило, те, кому это действительно надо, могут справиться самостоятельно или сделают это не в мессенджере!Папа перешёл в этот телеграм-бот, отправил свой номер телефона, получил в боте какой-то код, отправил его в чат, после чего получил «привет из Киева» и обещание сделать его бомжом 😨Бдительная мама позвонила мне ровно в тот момент, когда папа общался по телефону с «сотрудником Роскомнадзора» 🤦‍♂️ Когда мама упомянула должность папиного собеседника, я сразу сказал ей прервать эти разговорчики.Потом, поскольку сбивчивый родительский рассказ и присланные скриншоты не совсем помогали понять, в чём суть развода, я попросил переслать мне ссылку на этот бот «Цифровизации трудового стажа» 🤔Нельзя не отдать должное мошенникам: вместо привычных попыток реально получить доступ к Госуслугам, теперь они имитируют передачу жертвой того самого запретного кода 🤩Я просто отправил мой номер телефона, после чего мне с другого аккаунта с российским, кстати, номером, написали, что я якобы слил свой код от Госуслуг, пообещали опустошить все счета и сообщили о славе одной там приграничной страны 🫣После этого мне (как ранее и папе) пришло смс с какого-то левого телефонного номера о том, что в какую-то базу была загружена генеральная доверенность, а если я этого не делал, надо позвонить по «номерам поддержки» — далее ещё два обычных мобильных номера 😳🤩 Электронные доверенности действительно существуют, но их либо делаете вы при помощи своей электронной цифровой подписи (а получить её даже на ведомственном сайте то ещё приключение), либо нотариус при помощи своей ЭЦП — ни то, ни другое невозможно провернуть за две минуты!После этого мне поступил звонок от мошенников, заблокированный антиспам-фильтром моего сотового оператора — и на этом всё. Я почти уверен, что позвони я на «службу поддержки», как это сделал папа, со мной бы начал общаться или «сотрудник Роскомнадзора», или очередной «следователь МВД» — и вот тогда-то бы и начались «безопасные счета» и реальные коды от Госуслуг 😤🤩 Как бы иронично это ни звучало, мошенники теперь эксплуатируют развитый за последнее время страх граждан поделиться с кем не надо кодом от Госуслуг, поэтому они теперь имитируют их, чтобы затем начать телефонный звонок по инициативе жертвы, а там уже результативность звонка будет зависеть от скрипта и внушаемости жертвы 🤷‍♂️Следуя правилам цифровой гигиены я заставил родителей проверить историю доступа в папины Госуслуги, выданные согласия и разрешения и прочие суперспособности Госуслуг, в результате выяснилось, что мошенники доступа к учётной записи в действительности не получили 😇А далее ещё одно важное замечание:🤩 В моменте самого происшествия в приступе паники хочется срочно предпринять какие-то активные действия — и тут так удачно звонок из Роскомнадзора с информацией о том, что ваш случай 314-й и прямо сейчас можно всё решить 😌 Да, ведь да же? 🙅‍♂Граждане нашей страны прекрасно научены из СМИ, что даже на явное насилие доблестные правоохранители изволят являться не всегда оперативно — так с какого перепуга занятый блокировками WhatsApp* и Роблокса РКН выделит целого специалиста, чтобы уже через минуту (!) после предполагаемого взлома ваших Госуслуг срочно восстанавливать к ним доступ? 🧐🤩 И уж если нелёгкая понесла вас по всяким там ботам, проверьте их названия: если выглядящий официально бот с лого Госуслуг в профиле имеет имя типа @sdjfjsdr754_h_bot, задумайтесь!☝️ Сохраняйте бдительность, товарищи! И расскажите об этой схеме друзьям, коллегам и родителям, пусть тоже будут начеку 📌* принадлежит чему-то плохому и там рассылают экстремистские гиф-открытки, жесть вообще👍

Привет всем!👋Яндекс придумал развлечение выходного дня для тех, кто был офлайн на конференции Practical ML Conf 2025.Организаторы решили оригинально разыграть велосипед.Они скинули ссылку на чат-бота, в общении с которым нужно выпытать у него системный промт. Я обожаю задачи на атаку ЛЛМ. Показалось, что данная задача более чем выполнима и я принялся за дело.Менее чем за час, передо мной текст, уж до боли похожий на инструкцию, которой ранее следовал бот, судя по переписке. Варианта 2: либо я действительно решил задачку, либо это хитрость организатора. Оглашение результатов 14 декабря, стойкое ощущение, что это мог кто-то сделать раньше, так как ссылку на бота я увидел не сразу. В любом случае, 14 числа раскрою карты и поведаю о результате решения, правильный ли я получил ответ.#мероприятия #fun

Чем опасен MAX и как защитить себя от слежки приложений (ведь данные собирает не только он)Собрали в одном месте всё, что известно о «национальном мессенджере» на сегодняшний день. Внутри гайда: 🔹 Какие есть риски установки. Какую именно информацию собирает MAX, умеет ли он следить за пользователем в фоновом режиме и кто может получить доступ к этой информации. Подготовили детальный разбор, основанный на анализе кода и независимых тестированиях. В технических нюансах нам помогли эксперты по кибербезопасности из Теплицы социальных технологий. 🔹 Как безопасно запускать сомнительные сервисы. Следить за пользователями может не только MAX, но и многие другие российские приложения — например, VK или Госуслуги. Поэтому составили инструкцию, как минимизировать сбор данных, если пользоваться ими приходится (например, через приложения-«песочницы» или виртуальные машины). А ещё — можно ли удалить MAX с устройства полностью.🔹Как отказаться от установки, если в университете или колледже заставляют. Подробно объясняем, как действовать, на что ссылаться и как аргументировать отказ, если администрация учебного заведения принуждает установить MAX. Разобрали три реальных кейса: от блокировки доступа к парам в Москве до угроз отчисления в Екатеринбурге и недопуска к экзаменам в Воронеже. Спойлер: пока что во всех случаях закон оказался на стороне студентов.👉 Читайте гайд на сайте МолнииЕсли вам нужна помощь, чтобы отстоять свои права — пишите @molnia_help. Наши юристы всегда на связи. 📂 Подписаться на папку, в которой собраны все проекты, выступающие против принуждения к MAX, и следить за обновлениями.

🚨 «Всего за 30 минут ребёнок начал доверять незнакомцу». Что происходит с детьми в Roblox на самом делеНедавно я увидела видео, где ребенок 8–9 лет играет в Roblox. Обычный чат. Незнакомец.Сначала — безобидные вопросы:— Как тебя зовут?— Сколько тебе лет?— В какой ты стране?Через 10 минут — шутки, «дружба», подарки в игре.Через 30 минут — просьба перейти в мессенджер.И ребёнок соглашается. Спокойно. Без страха. С доверием.⏱ Всего за полчаса.Roblox — это огромная онлайн-платформа с миллионами пользователей по всему миру.Игры, чаты, друзья, внутриигровая валюта, личные сообщения.Для детей — это яркий, весёлый, на первый взгляд безопасный мир.Но по сути — это полноценная социальная сеть, где ребёнок может общаться с кем угодно.💀 Как используются дети и их довериеЭксперты подтверждают, что в Roblox действительно происходят случаи манипуляций и груминга📌 Сценарий почти всегда одинаковый:1️⃣ Знакомство через игру2️⃣ Дружелюбие, помощь, подарки3️⃣ Эмоциональная привязка: «ты особенный», «я тебе доверяю»4️⃣ Просьба уйти в мессенджер5️⃣ Давление, манипуляции, иногда — шантажРебёнок не видит опасности. Он видит «друга».☹️ Почему родители часто не замечаютМногие думают:— «Игра же детская»— «Там есть фильтры»— «Он рядом, дома, всё под контролем»Но правда в том, что:▪️ Фильтры можно обходить▪️ Контент создают обычные пользователи▪️ Общение может быть в наушниках▪️ Взрослый не слышит, что происходит в чате🚩 Тревожные сигналыОбратите внимание, если ребёнок:• скрывает переписки• получает подарки от незнакомцев• просит установить мессенджеры «для друзей из игры»• становится тревожным, плохо спит• резко меняется поведениеЭто повод для разговора, а не для наказания🛡 Что родители могут сделать прямо сейчас✅ Отключить личные сообщения или ограничить чат✅ Запретить добавление в друзья без согласия✅ Включить возрастные ограничения✅ Запретить переход в мессенджеры по просьбе из игры✅ Ограничить или отключить внутриигровые покупки✅ Регулярно проверять список друзей✅ Иногда играть вместе с ребёнком✅ И главное — разговаривать спокойно, без запугивания🔍 Главный выводRoblox — не «абсолютное зло».Но это не безопасный детский мир.Опасность — не в самой игре,а в отсутствии контроля и диалога между взрослым и ребёнком.Если рядом не будет родителя — рядом обязательно окажется кто-то другой.И иногда для этого достаточно всего 30 минутПодробнее о кибербезопасности здесь 🔙

Сотрудники отказываются устанавливать MAXСитуация: для работы сотруднику нужен MAX на телефоне. Проанализировать контент и рекламу.Но сотрудник наотрез отказывается устанавливать MAX.И это не мы такие злые, уже в двух агентствах коллег такое произошло. Честно? Я просто хохочу. Милые солнечные зайчики, ну неужели вы думаете, что отсутствие одного государственного мессенджера на телефоне как-то защищает ваши данные? Извините, но вы живете в России. Меня смущает не «Как кто-то смеет не выполнять рабочие задачи». А аргументация про безопасность данных. Какой-то, знаете ли, ред флаг на восприятие действительности. А вы как бы поступили в роли руководителя?

В твиттере (ныне X) на днях случился революционный апдейт: теперь у всех профилей можно посмотреть локацию, причем даже по стране стора.1️⃣ Важно! У многих моих знакомых ru-номадов и экспатов в Connected via теперь видно Russian Federation, что может негативно сказаться на найме, фандрейзинге, фрилансе и др. Так что рекомендую проверить свои профили! Особенно если совсем их забросили: профили в твиттере смотрят ненамного меньше, чем линкедин.2️⃣ Теперь легче определять ботов и скамеров, и кажется твиттер должен "очиститься": стало намного сложнее изображать честный профиль. Например профили с ботоферм массово показывают Web в поле Connected via. Ну и так можно определить тех, кто твитит не сам.А в среде американских твиттерских турбопатриотов оказалось слишком много выходцев из Южной Азии 🙂@kyrillic