Кибербезопасность — страница 21

🛫 Аэрофлот. Взлом. ИТ встало. Что вообще происходит?Друзья, ну вот вам классика жанра — крупняк, у которого казалось бы всё под контролем, но бах — и ИТ ложится пластом. 27–28 июля у Аэрофлота случилось то, что вряд ли кто-то захотел бы пережить даже в страшном сне.📉 Рейсы отменяются, бронирование не работает, колл-центр в аду. По слухам — 20 ТБ данных унесли, тысячи серверов — в шифре или вообще сгорели.Да, официально никто ничего не говорит. Но, пардон, по симптомам всё похоже на зашедший вглубь шифровальщик. То есть ребята спокойно сидели внутри системы, наблюдали, изучали, и в нужный момент просто выключили свет. Всё.💬 А теперь давай откровенно:Такое не происходит вдруг.Это не про “нам не повезло”.Это про то, что где-то системно не выстроено:— не мониторили,— не проводили нормальный анализ уязвимостей,— не управляли подрядчиками,— не было плана “а что если всё бахнет?”.И да, это не “ошибка одного человека”. Это про культуру работы с ИТ и безопасностью.🧠 И вот тебе мысль на подумать:Если у тебя в компании “безопасность потом”,если ты думаешь “мы не Аэрофлот, нас не тронут” —то знай: именно такие мысли и делают бизнес уязвимым.💡 Надо быть не параноиком, а просто взрослым:✔️ Строить инфраструктуру с оглядкой на риски✔️ Делать бэкапы, а не просто надеяться✔️ Проверять подрядчиков, а не “друг сказал, норм”✔️ И да — заниматься безопасностью не потому что модно, а потому что нужно и важноТушить пожары дело конечно хорошее, но думать вперед на пару тройку лет (хотяб) дело гораздо важнее)@itmhor - АйТи мой хороший#айтимойхороший #инфобез #кейсы #делюсьопытом #аэрофлот #кибербез

А все же сегодня прочувствовали, что вопросы безопасности систем - не что-то «базовое», а что-то важное? Я про взлом Аэрофлота, который привел к отмене почти 50 рейсов сегодня, и потере хз скольких миллионов долларов.И тут мы представляем себе взлом систем управления домом, который не выпускает жителей. Где надежные антивандальные двери не дают надежды выйти через нее… 😜 брррНадеюсь, вам тоже захотелось вопросы безопасности сделатьважными, а не базовыми

ДАЧНОЕ, ИНФОРМАЦИОННО-БЕЗОПАСНОЕПропалывая в очередной раз клумбу, немногочисленные грядки и выжившие кусты, задумалась: есть ли смысл в этом действе? Я вырываю крапиву, одуванчики и прочая, имя им легион, а они растут и растут. И так и будут расти до конца сезона, пока мороз не уравняет всё полезное с бесполезным. Зачем? Зачем я этим занимаюсь? Но потом взгляд мой падает на соседский заброшенный участок, и становится понятно, что сорняковая энтропия всё ж таки уменьшается, если прилагать усилия. Взгляд стремится дальше, останавливается на образцовом участке, там никогда не отдыхают три поколения одной семьи. Я верю, что есть где-то и там одуванчик, может быть возле бани, что они его не заметили и пропустили, но судьба этого сорняка незавидна. Даааа, всё это наводит на философские размышления.Про аналогию с ИБ вы наверняка уже догадались: сорняки и вредители - угрозы ИБ, земля же полна уязвимостей. Очевидно, что садовод не может уничтожить каждого муравья и вырвать всю крапиву, но кратно уменьшить популяцию угроз и закрыть большинство уязвимостей нам по силам. Будем стремиться к некому прекрасному и недостижимому образу сада, существующему только в прекрасных фантазиях: изобилие плодов, беседка в тени, пруд с кувшинками, идеальный газон, альпийская горка, каменные гномы и огромные тыквы, предназначенные для конкурса. То есть инфраструктура, работающая как часы, никогда не дающая сбоя, продуманная и идеально описанная в документах. Вот что-то такое. Мечты-мечты! Но каких же реальных дачных стратегий в ИБ можно придерживаться? На мой взгляд, их не так много.1. Закатать всё в асфальт. Очень безопасно, но мало похоже на сад.2. Бросить силы всей семьи на прополку и борьбу с капустницами. Хорошая стратегия, но в какой-то момент может показаться, что дача перестала приносить радость, наступило садовое выгорание, и члены семьи пытаются саботировать очередные работы.3. Бросить дачу и не думать о ней никогда. Печальное зрелище. Не хочу даже описывать.4. Обозначить критически важные зоны и бросить все силы на них: цветник, теплица, газон. Уголки не трогаем, вроде как естество природы, даже красиво.5. Нанять работников и делегировать задачи. Но скорее всего за ними придется следить, иначе см. п. 3.Стратегии можно комбинировать. Главное, помните, безопасность, как и садоводство - не результат, а процесс. Хорошего Вам урожая!🥕

Сегодня в результате хакерской атаки на Аэрофлот отменены десятки рейсов (среди них и мой – я застрял в Минеральных Водах, пытаюсь придумать как добраться домой). Буквально на днях хакеры парализовали сеть магазинов Винлаб, регулярно взламывают моих друзей.Защититься от хакерской атаки полностью практически невозможно, но ее стоимость можно очень просто и очень сильно поднять и сделать нецелесообразной. Хочу дать несколько простых советов, которые помогут:1. Не пользуйтесь пиратским ПО, все оно пронизано вредоносными штуками разного рода.2. Не храните важную информацию в текстовых файлах на рабочем столе (вы удивитесь, какая огромная доля вирусных программ просто скачивает все файлы с рабочего стола).3. Не сидите под учетной записью администратора в Windows. Она нужна для тех, кто очень хорошо понимает в том, как устроены операционные системы для очень ограниченного круга задач. Для повседневной работы вам нужна только учетная запись уровня пользователя, вирусам будет гораздо труднее прорваться если у вас нет прав администратора. 4. Используйте разные пароли для действительно важных аккаунтов (вроде госуслуг, банков или основной почты) и малозначимых учетных записей (форумы, игрушки и т.п.), вероятность утечки пароля там в разы выше.5. Периодически проверяйте, не утекли ли ваши пароли в сеть (это происходит регулярно из-за взломов сайтов, где вы регистрируетесь, по этой же причине для важных сайтов нужны отдельные сложные пароли) через инструменты вроде haveibeenpwned6. Включите двухфакторную авторизацию везде, где только можно. Это очень важно.7. Не передавайте никогда и никому никаких кодов из SMS. Они нужны только для вас лично, все, кто просит их передать – мошенники. Они постоянно придумывают новые способы ввести в заблуждение для выдачи кода, сейчас популярностью у них пользуется схемы "Вам пришла доставка из озона" и "Вам отправлены цветы, для вручения необходим код из смс". Не передавайте никогда и никому никаких кодов из SMS. 8. Если вас добавили в чат, где под видом одного из ваших знакомых просят проголосовать для участия в конкурсе или куда-то проинвестировать – 99.9% вероятности, что это мошенники. Сразу же блокируйте такие чаты.9. Мошенники постоянно воруют аккаунты мессенджеров, пишут под видом друга по списку контактов просьбы занять денег. Они очень умело нарезают из архива переписок аудиосообщения и подбирают кружочки с видео. Если у вас просят деньги в переписке – обязательно просите человека записать видео-подтверждение, что это он, и прислать его в другой канал коммуникации (например, если попросили в телеграме – попросите прислать видео в вотсапе).10. Мошенники постоянно создают аккаунты, логины которых на один сивмол отличаются от ваших знакомых, добавляя туда их аватарки и подставляя имена. Мне однажды написал незнакомый человек, представившийся подписчиком, поблагодарил за контент, задал несколько интересных вопросов, образовалась история переписки. Примерно через неделю, когда переписка улетела вниз, на этом аккаунте изменилось имя и аватарка на моего друга и у мена попросили деньги. Только благодаря предыдущему пункту не перевел.11. Мошенники звонят (чаще всего – старшему поколению) под видом родственников, сообщают об экстренной ситуации и просят перевести деньги. Заведите в близком кругу общения контрольный вопрос и ответ для верификации друг друга. Только такой, чтобы его нельзя была никак угадать, например, вопрос “Как у вас погода сегодня?”, ответ “Троллейбус”.12. В случае утери или кражи телефона вашу симку могут вставить в другой телефон и сбросить пароли. Поставьте пин-код на сим карту, тогда этого сделать будет нельзя.Сделайте все перечисленное и перешлите этот текст вашим близким!

Очень интересная ситуация. Я в двух пабликах увидел панику по взлому Аэрофлота. А-ля купить билеты нельзя. (https://t.me/marzaganoff/7321) Самолеты не летают, только пара рейсов. (https://t.me/dvachannel/164821) И т.д.В 14:51 - я купил билеты В 16:26 зашел в флай и радар и вот летит самолет. Как так то?P.S. я слежу за командами, которые сделали взлом. Но реальный ущерб - это слив базы в открытый доступ. Интересно, почему это не сделали.

Аэрофлот "в ручном режиме": урок ИТ-безопасности, который нельзя игнорировать ✈️💻Новость как гром среди ясного неба: хакеры, пробыв год во внутренних системах "Аэрофлота", нажали кнопку "Delete". Если верить сообщениям, ИТ-инфраструктура авиакомпании уничтожена. Просто представьте масштабы катастрофы и хаос, который последует. 🤯Этот инцидент – болезненный, но важный урок для всех, кто имеет дело с информационными технологиями. ИТ-безопасность – это не просто галочка в чек-листе, а непрерывный процесс, требующий внимания, ресурсов и здравого смысла.Я вспоминаю, как в одной компании, стремясь к максимальной защите, заблокировали все USB-порты. Доступ был только у одного сотрудника, который превратился в узкое горлышко, через которое проходили все флешки. Работа встала, а безопасность, по сути, осталась фикцией. 🤦‍♂️А в другой организации так часто меняли пароли, что сотрудники начали клеить шпаргалки на мониторы! "Безопасность" вышла боком, сведя на нет все усилия. 🙈Личный пример:Как-то одна моя компания проводила ИТ-аудит и обнаружила серьезную уязвимость, мы ее быстро закрыли. Я предложил сотрудникам проверить на эту уязвимость российские банки. Проблема была выявлена практически у всех. Первым делом предупредили своих партнеров, и те оперативно (за 1-2 дня) закрыли дыру. Затем мы написали в крупные банки…Самый крупный и зеленый гигант сподобился исправить проблему лишь через 2-3 недели, и то после выхода нашей статьи на banki.ru! Представьте, три недели о бреши знали все, кому не лень! 🤦‍♀️Мораль сей басни такова:ИТ-безопасность – это сложный баланс. Крупным организациям мешает бюрократия, малым – нехватка ресурсов и компетенций. Но игнорировать ее нельзя!Что делать?• Регулярный аудит: Проверяйте свои системы на уязвимости.• Обучение персонала: Повышайте цифровую грамотность сотрудников.• Многофакторная аутентификация: Усложните доступ к важным данным.• Резервное копирование: Создавайте резервные копии данных, чтобы в случае ЧП быстро восстановить работу.• Комплексный подход: Не ограничивайтесь одним инструментом, создайте эшелонированную защиту.Случай с "Аэрофлотом" – это тревожный звонок. ИТ-безопасность – это инвестиция в будущее, а не статья расходов, которую можно сократить. Подумайте об этом, пока не стало слишком поздно. 🔒

Почему Telegram больше не про приватность и чем его заменитьРаньше TG был синонимом цифровой свободы. Но сегодня все не так очевидно..Провал сделки с Grok, скандал вокруг TON Foundation — лишь часть того, чем отметился Дуров в 2025-м. Но главное — расследование о более чем 50 его визитах в РФ, совпадающих с ключевыми конфликтами между TG и властями, которые удивительным образом быстро улаживались (ссылка внутри).Ключевой звоночек прозвучал еще в 2023-м: утечка чатов хак-группы LockBit показала, что Telegram давно не считается приватным каналом в среде, где анонимность — вопрос выживания.Какие альтернативы есть у Telegram, если для вас важна приватность — в нашем новом материале. 👉 Читать на traffhub.mediaP.S. Вчера кстати нам отказали в разбане старого канала даже через «серьезных дядей». Такие дела.

Давно не делилась случаями из практики На днях узнали, что у нашего клиента появился новый СТО. Правда есть нюанс — никто его не нанимал и в глаза не видел😅 Зато в его профиле в LinkedIn с 4 тысячами фолловеров активно используется айдентика бренда и указано, что он руководит техническим направлением компании.Настоящий СТО в лучших традициях оставил в профиле вопрос: «Интересно, а что дальше планируется в компании?» Лже-сотрудник не растерялся, ответил на сообщение и начал просить устроить его на работу хоть на какую-нибудь должность😅 В поддержке соцсети ответили весьма наивно: “We reviewed your report. It’s fine. Just unfollow or block them!” Возникает логичный вопрос — сколько еще таких фейковых профилей существует на платформе? Возможно, кто-то из них уже откликается на ваши вакансии, а кто-то выдает себя за ценного сотрудника вашей компании. Меньшее, что можно сделать прямо сейчас — зайти в соответсвующую вкладку вашей корпоративной страницы и проверить, нет ли там нежелательных сотрудников. У нас, к слову, была похожая ситуация. Но тогда я просто написала девушке в личные сообщения, и она удалила информацию в своем профиле.

Несколько месяцев назад xaitax выпустил инструмент для дешифровки данных chrome-подобных браузеров.В первых версиях инструмента полезная нагрузка в процесс браузера доставлялась в следующем виде:1. На системе должна была лежать dll, обращающаяся к COM IElevator2. В процесс внедрялся путь до dll3. Вызывалась функция загрузки dll (из kernel32 или ntdll, в зависимости от выбранного метода)Очевидными минусами такого способа являются:1. dll на системе2. Явный вызов функции загрузки библиотекиВ последней же версии пришли полезные изменения:1. Используется технология direct syscalls2. Библиотека хранится в зашифрованном виде в ресурсах3. Используется технология Reflective Dll InjectionТаким образом, благодаря RDI, на системе больше никаких побочных библиотек, а благодаря direct syscalls, удается обойти user-land хуки.Советуем изучить новую версию для понимания указанных технологийСсылка на инструмент - https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption

Как запустить сайт для бизнеса в 2025 году и не получить блокировкуРоскомнадзор заблокировал сайт, что делать? Чаще всего проблема в том, что сайт запустили на коленке, забыв о базовых юридических требованиях. Рассказываем, что нужно сделать, чтобы ваш сайт не улетел в бан и не стал объектом проверок. Зарегистрируйте домен на юрлицо или ИПЕсли домен оформлен на «левую» почту и физлицо, доказывать право собственности на него будет сложно. Лучше с самого начала привязать его к компании или ИП. Политика конфиденциальности и пользовательское соглашениеРоскомнадзор и прокуратура не любят, когда на сайте нет этих документов. Даже если у вас просто лендинг с формой «оставить заявку», политика конфиденциальности обязательна. Ее лучше адаптировать под ваш бизнес, а не копировать с чужого сайта. Разберитесь с персональными даннымиОпределите, если сбор персональных данных есть. Форма, подписка или стандартные куки — это уже сбор персональных данные, значит, уведомление в Роскомнадзор нужно. Например, если сайт-визитка без сбора, то уведомление не требуется. Тут каждый случай лучше проверить отдельно. Проверьте контент на «запрещенку»Иногда блокируют сайты не из-за юридических документов, а потому что на них «вдруг» обнаруживаются запрещенные материалы, ссылки или ключевые слова. Особенно это касается ниши медицинских услуг, БАДов, крипты, финансов и т.д. Мы регулярно делаем аудит сайтов и находим мелочи, которые могут стоить блокировки. Настройте хранение логов и безопасностьДа, в 2025 году вопросы к безопасности сайтов стали еще жестче. Если на сайте была утечка данных клиентов, то прилетает не только штраф, но и репутационный удар. Ставьте SSL и защищайте формы. Обязательно укажите юридическую информациюНазвание компании, ИНН, ОГРН, контакты — это не просто «для галочки». Проверяющие органы часто начинают с этих деталей. Следите за рекламой и кукиЕсли запускаете таргет или контекст — политика обработки cookies нужна. И да, за «серую» рекламу (VPN, финуслуги без лицензии) блокируют сайты быстро и без предупреждения. Теперь за рекламу VPN будут штрафы, об этом мы писали вот тут Вывод: Чтобы сайт работал и приносил деньги, нужно соблюдать базовую гигиену: документы, уведомления, безопасность. Сделать один раз, и дальше просто обновлять. Если вам необходима помощь или консультация эксперта, свяжитесь с нами @digitalrights_bot#разблокировкасайта #блокировкасайта #персональныеданные DRC LAW: IT-юристы

⚠️ «Дай в сумочке покопаюсь».Знакомая судья рассказала, как она первый раз ещё не будучи судьёй, но уже работая в этой системе, впервые пришла в изолятор для общения с заключённым.Задержанный или заключённый я уже подзабыл, буквально, на второй или третьей фразе огорошил юную девушку дерзким предложением «Дай в твоей сумочке покопаться».От неожиданности она быстро вызвала конвой и диалог так и не состоялся.А у нас дружеском кругу осталась эта фраза, когда нужно выразить что-то дерзкое и неуместное.Теперь хакеры с приходом ИИ, который им облегчил работу, решили «покопаться» и повзламывать, побманывать малый и средний бизнес.🚨 Важно знать малому и среднему бизнесу в 2025-м1️⃣ Почему именно сейчас?📌 Хакеры смещают фокус на МСБ: меньше бюджета — меньше защиты.📌 Новые регуляторные требования в России к кибербезопасности делают проступки дороже.📌 ИИ-фишинг радикально упрощает штамповку и персонализацию атак.Одним из простых инструментов, где попадаются малые предприниматели – это поддельные сайты известных сервисов.2️⃣ Какие сервисы чаще всего подделывают злоумышленники (янв – апр 2025)Zoom: под него мимикрирует 41 % всех уникальных вредоносных файлов (рост +14 п.п. за год).Microsoft Outlook и PowerPoint — по 16 % каждый, традиционно популярная приманка.Microsoft Excel — около 12 %.Microsoft Word — около 9 %.Microsoft Teams — 5 %, +3 п.п. к 2024-му.ChatGPT — почти 4 %; число таких файлов выросло на 115 % (рост +3 п.п.).DeepSeek (новая LLM-платформа 2025 г.) — уже 2 %.🔴 Всего 8500 компаний столкнулись с атаками через поддельные копии этих сервисов. 3️⃣Фишинг 2.0📌 Фальшивые лендинги Google, Zoom и банков («дешёвые кредиты», «продвижение в X»).📌 Письма-подделки DocuSign, классические «нигерийские» аферы, базы «400 000 компаний за $100».📌 Deepfake-видео и голосовые ИИ-приманки, нацеленные на распределённые команды.4️⃣ План защиты МСБ (кратко)🔐 Доступы: минимум прав, актуальные списки, CASB-контроль.💾 Бэкапы: offline-копии + регулярные тесты восстановления.📜 Политики: «только официальные источники ПО», согласование с IT перед внедрением.👥 Обучение: регулярные тренинги, MFA, «кибер-онбординг» для новичков.🛡 Инструменты: полноценный EDR/Endpoint-Suite, фильтры спама, DMARC, централизованный патч-менеджмент.⚡️ Главный выводПопулярность ИИ-платформ сделала их идеальным прикрытием для атак. Чем быстрее МСБ внедрит комплексную защиту и культуру кибергигиены, тем меньше шанс оказаться «лёгкой добычей» в 2025 году.Подробнее у Касперского

📵Ну что ж, штрафам за поиск экстримистских материалов бытьСоответствующий законопроект принят в третьем чтении. Таким образом, с 1 сентября запрещается умышленно искать в интернете экстремистские материалы и получать доступ к ним, в том числе через VPN. 🔍Что считать экстремистскими материалами?1. Материалы, включенные в реестр экстримистских В этом реестре уже есть такие песни как Oxxxymiron (иноагент) - "Последний звонок" (из-за оправдания насилия по версии прокуратуры), 25/17 и ГРОТ - "Дым" (за строчки "разожги огонь и мы придем на дым"), композиции Психеи и Коррозии металла. Так что в целях избежания ответственности рекомендую не искать такие песни с начала осени.Материалы попадают в реестр по решению суда. Реестр периодически обновляется и ответственность за осведомленность лежит на всех нас.2. Документы либо информация, призывающие к экстремизму, обосновывающие/оправдывающие егоК сожалению, законом совершенно не учитывается цель поиска. То есть формально запрещено искать даже в научных и учебных целях. Запрещены сам поиск и доступ в целом.💰Какой штраф? Для граждан предусмотрен штраф от 3 до 5 тысяч рублей.

Технический вопрос о грядущем возможном запрете VPN и ваще - слушать экстремистские материалы.А вот за эфиры Арестовича с Латыниной станут штрафовать и расстреливать или награждать и сажать в социальные лифты?Сомнения…Да, и неловко уже перед упомянутыми экстремистами-иноагентами если они без наших з/п вещают. Ведь как стараются - любо-дорого.

Обнаружен новый способ разводовЛежу я значит такая в кровати, занимаюсь субботним разложением и тут звонит телефон. Александра, вам доставка из Флаувау. Круто, думаю я. Сможете принять, спрашивают они?Сверяем адрес — называют мой адрес прописки, я такая нет, везите на другой. Называю адрес, почему-то номера дома им оказалось достаточно, квартира уже не интересует (звоночек один).Ну а дальше начинается какая-то тарабарщина о том, что доставку осуществляет Мослогистика (что это вообще), и в доставке есть что-то и я должна назвать какой-то код.Ну и мне на телефон приходят несколько кодов — один от Флаувау, один от каких-то московских сервисов. Естественно, в смс написано никому об этом не говорить.Я такая — ага всё пришло, отправляйте цветы. Они такие не, погоди, ты нам код скажи, а то мы не можем ничего отправить. Ну я такая — написано никому не говорить, поэтому нет. Тут же начинаю гуглить про разводы от флаувау и логистики (ничего не нашла, поэтому распространите).Короче устала препираться и бросила трубку. Зашла на госуслуги и увидела кучу заявок на сброс и восстановление пароля.Никаких цветов короче. Обидно.

Кто-то додумался хранить картинки в dns записях. И даже сделал весь необходимый тулинг.Сохраню на случай если буду играть в Цикаду 3301 в 2029ом

Пентест: как юридически оформить, чтобы проверка уязвимостей не принесла проблем?Для проверки уязвимости информационной системы проводят пентест, то есть моделирование реальной хакерской угрозы. Что важно указать в договоре на проведение пентеста? Какие документы нужно оформить? Почему кроме договора нужно оформить разрешение руководства? С какими рисками приходится сталкиваться при выборе методологии проведения пентеста? Почему действия пентестеров могут подпадать под уголовную ответственность?Рассказывает руководитель практики IT/IP, советник LCH Legal Кирилл Ляхманов.Читайте здесь.@shortreadlaw

Telegram заблокируют!Экспертная оценка потенциала мессенджера Max от VK и перспектив Telegram в РФ (Прогноз основан на комплексном анализе технологических, политических и рыночных факторов с достоверностью 100%).1. Потенциал мессенджера MAX: "российский WeChat" под госпатронажем. a) Стратегические преимущества: - Государственная монополизация: MAX утвержден как базовый инфраструктурный проект для интеграции с "Госуслугами" (электронная подпись "Госключ", доступ к льготам, медсервисам). Закон о нацмессенджере подписан Путиным 24.06.2025, что вызвало рост акций VK на 5% . - Финансовая экосистема: Запущен цифровой банк ВТБ внутри MAX, поддержка платежей (аналог WeChat Pay), конструктор чат-ботов и мини-приложений для бизнеса . - Аудиторный рост: 1 млн пользователей за 3 месяца бета-теста, топ-3 в магазинах приложений (75% установок на Android) . b) Ключевые риски: - Слабая монетизация: VK демонстрирует рост убытков (+16% выручки в Q1 2025, но ускорение чистого убытка), а MAX пока не имеет внятной модели прибыли . - Технологическое отставание: Российские мессенджеры исторически страдают от перегруженности функциями (пример: провал ICQ Mail.ru Group), что снижает стабильность . - Принудительное внедрение: Опыт "Сферума" (образовательная платформа VK) показал негативную реакцию пользователей на административное навязывание сервиса . Прогноз: К 2027 году MAX займет 40-50% рынка мессенджеров в РФ за счет госинтеграции, но глобально не конкурентоспособен. Успех зависит от: - Скорости внедрения "суперапп"-функций (запись к врачу, налоги, транспорт). - Решения проблемы долгов VK (допэмиссия акций в 2025 г. ). 2. Вероятность блокировки Telegram: 5-10% до 2026 года: a) Причины низких рисков блокировки: - Фактическая легитимизация: Telegram стал критической инфраструктурой для госорганов, СМИ и бизнеса РФ. Блокировка 2018-2020 гг. провалилась, а сейчас мессенджер используется даже для официальных коммуникаций . - Экономическая целесообразность: На фоне санкций РФ не может позволить себе дестабилизацию цифрового рынка. Telegram — платформа для 70% россиян (данные Mediascope 2024). - Контроль без блокировки: Расследования "Важных историй" (июнь 2025) показали, что ФСБ использует уязвимости Telegram (метаданные, auth_key_id) для слежки, но прямого доступа к перепискам нет. Это делает блокировку бессмысленной . b) Реальные связи Telegram с ФСБ: гибридная модель - Техническая кооперация: Инфраструктура Telegram частично обслуживается через компании Global Network Management (GNM) и "Глобалнет", связанные с экс-партнером Дурова Владимиром Веденеевым. Эти же компании работают с ФСБ (монтаж систем для оперативно-розыскных мероприятий) . - Уязвимости протокола: В каждом сообщении (включая секретные чаты) передается незашифрованный auth_key_id, позволяющий отслеживать устройства, время сессий и графы общения. Этим пользуется ФСБ для дел о "госизмене" (пример: переписки с украинскими ботами) . - Отрицание Дурова: Основатель заявляет: "Скорее умру, чем стану чьим-то активом". Но его визиты в РФ с 2021 года и финансирование от ВТБ/"Альфа-Капитала" ставят это под сомнение . Итак, что из этого можно вынести: Прямого "плотного сотрудничества" нет, но параллельные связи подрядчиков Telegram с ФСБ создают риски утечек метаданных. Шифрование сообщений не скомпрометировано . MAX станет "цифровым посредником" между гражданином и государством в РФ, но не убьет Telegram. Дуров сохранит контроль над мессенджером, но его инфраструктурные связи с ФСБ будут провоцировать скандалы. Технологическая зависимость РФ от Telegram слишком велика для его блокировки.Надеюсь, вопрос этот сняла для многих, а то нынче в тренде из каждого утюга пугать аудиторию (уже больше сотни каналов промониторида) блокировкой тг, НО, я топлю за критическое мышление и аналитику, так что иду вразрез с большинством и говорю вам (про ТГ) успокойтесь и ведите дальше свои каналы без паники))) всем крепких нервов! 🙌Коротко: нихуя его не заблокируют 🤣 успокойтесь#блокировкатг #MAX #вопросдня #стратегическиймаркетинг

⚡️ Взлом Митрошиной или как не попасть на мошенниковКак вы знаете, вчера взломали аккаунт Саши Митрошиной с многомиллионной аудиторией. Пока СМИ писали статьи «Арестованная Саша Митрошина объявила о запуске нового марафона», мы в команде сразу обсудили, что это 100% взлом. И вот почему:1. Текст написан чатом гпт. Всегда обращайте на это внимание. В неопытных руках его очень выдает парцелляция («Проверка на прочность. На человечность. На себя» и тд.) Еще ИИ очень любит такие усиления: «Это не просто слова. Это сила» и все в этом роде2. Стиль, подача — все мимо. Обращайте внимание на шрифты, оформление, которые используют обычно люди. Если что-то внезапно начинает колхозить или резко отличается, как здесь — повод задуматься + обращаем внимание на скрины (отзывы фейковые, это не реальные сообщения, что видно, как минимум по шрифту)3. Смена шапки профиля. Если в аккаунте резко пропадают УТП, нормальное био и появляются непонятные ссылки. НИКОГДА НИКОГДА нельзя по ним переходить.4. Скрытые комментарии 🚩 5. Постоянные ссылки и CTA. У Митрошиной ссылки были в каждой сторис, видимо был рассчет на то, что кто-то, да кликнет. Думаю, что было немало людей, кто это сделали(6. Старый контент плохого качества. Очевидно, что подгружался из архиваНу и финал: понимаем, что Митрошина под арестом не имеет права даже пользоваться интернетом. Не говоря уже о ведении соцсетей. В общем будьте бдительны, ребята и не переходите по незнакомым ссылкам. Даже, если их постит ваш любимый блогер

Это и хорошая и плохая новость.Хорошая — что русскоязычные пользователи продолжат развивать экосистему и их не ограничат MAX-ом.Плохая — товарищ майор.

Не кидайте тапки. Но сейчас я покаюсь в неприятной тупостиКороче говоря… был у меня созвон с потенциальным клиентом. Вчера. Но как все было:- мне скинули ссылку на зум- у меня не работала ссылка- я скинула свою и мне также указали, что не работает (поверила на слово, ведь, зачем же врать)- прислали ссылку на гугл мит (ссылка выглядела гипер адекватно)- не выходило зайти и я попросила перейти в тг- меня просили долго все таки выйти на звонок через мит, мол, потому что партнер в девушки и им удобнее всего было бы провести именно так звонок, но никак не получалось- провели звонок в тгПрактически сразу пошел спам с кодами в вк, гугл, lava top. Я быстро все сменила. Пытались выйти с motorolla (рил?) и windows. Кажется, что где-то что-то не так? Легко сказать со стороны или задним числом) 🧛‍♂️Короче говоря… я попалась на мошенников. Которые с помощью видимо зашифрованных красивых ссылок вот так дурят людей. «зачем было тогда проводить тг звонок?» — загадка. Я себя уже обозвала тыщу раз дурой. Ну нельзя переходить по чужим ссылкам. Но! А вы бы догадались? Вот как принимать ссылки от клиентов). Это же сюр. Раньше всегда было ж все ок. Все стало так опасно и сложно. Я вообще не подумала о плохом. Мне ранее присылали ссылки помощники/руководители для общих звонков и нормально! Да я сама ж присылаю! А вдруг, получится, что кто-то подумает, что я мошенница?Ситуация не очень комфортная. Акк: @kkloyz — рекомендую иметь ввиду или блокнуть. И никогда.. НИКОГДА не созваниваемся больше через ссылки чужих людей. Я либо сама направлять буду zoom. Или телеграм только. Ох…

В свете очевидно некорректных действий Telegram в отношении стрелковых сообществ задумываюсь о разворачивали канала в национальном мессенджеры MAX. В нем каналов пока нет, кроме того, есть претензии сообщества интернет-безопасности к этому мессенджеру. Но есть сильное движение в его сторону (огромного масштаба реклама, решения Правительтсва РФ о национальном мессенджеры, угрозы давления в сторону телеграма в связи с нарушением им законодательства РФ), кроме того, есть и развитие самого мессенджера. Поэтому буду понемногу двигаться в его сторону. 🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤Решение об использовании MAX принимайте самостоятельно и взвешенно. Для взвешенного решения ознакомьтесь, например, с этой публикацией, и помните, что (1) ситуация меняется, и (2) может меняться в любую сторону с точки зрения безопасности данных. Понятно, что, все мы законопослушные люди, однако угрозу представляют и простые утечки данных, и просто несанкционированный вами сбор данных, и предоставление их непонятно кому. По крайней мере, от интернет-мошенничества и спама люди не защищены эффективно до сих пор.

❓Как обезопасить себя в Интернете?🔔 У Вас новое сообщение!Здравствуйте! Сталкивались ли вы с мошенническими действиями со стороны клиентов? Какие меры безопасности следует соблюдать в интернете?Привет, коллега! Очень хороший, а самое главное - важный вопрос! Я отвечу так. Лично мы (Ксюша и Даша) с таким, к счастью, не сталкивались, но коллеги делились негативным опытом. Сейчас действительно появились новые схемы мошенничества, специально нацеленные на специалистов помогающих профессий.🌟Например, вот сценарий, которым с нами поделилась коллега: ⬇️▶️ Клиент записывается на сессию, ведет себя вполне адекватно и вовремя приходит к назначенному времени. А дальше просит перейти по своей ссылке (якобы Google Meet или Zoom) - так как ссылка психолога "как бы" не работает. Ссылка "клиента" выглядит почти как настоящая, но при переходе просят вручную ввести e-mail и пароль, а затем "подтвердить вход" кодом из письма. Это фишинговая страница: вы вводите свои данные в поддельную систему, а мошенники получают доступ к вашей почте, Google-аккаунту или даже облачному хранилищу. В одном из случаев у коллеги украли фото и видео из Google Фото.❗️Чтобы минимизировать риски, мы рекомендуем всегда использовать только свои ссылки для проведения сессий и не переходить по чужим ссылкам, даже если они выглядят "почти настоящими"; никогда не сообщать коды из e-mail, SMS и прочих систем безопасности, даже если кажется, что это нужно для подключения к конференции; не поддаваться тревоге и панике, если что-то идет не так и клиент не может подключиться.Лучше перенести сессию и чтобы он проверил Интернет и приложения (Google Meet, Zoom и т.д.), чем в порыве момента лишиться личных данных.Думайте не только о безопасности и удобстве клиента, но и о своих тоже!✍️ Коллеги, а вы сталкивались с подобными случаями или другими видами мошенничества в работе?#ВопросыОтПсихологов

Нашёлся довольно остроумный способ получить от Android пользователя какой-нибудь интересный permission: запустить из своего приложения что-то другое, но с очень длинной анимацией, которая долго держит новый экран прозрачным. В это время в своём приложении даём пользователю нажать что-то безобидное, что по чистой случайности попадёт на правильную кнопку в новом прозрачном экране.#android #vulnerability #cybersec

👨‍💻 78% россиян обеспокоены безопасностью своих персональных данных в интернете. Почти каждый третий (29%) испытывает серьезную тревогу.📊 По другим данным, пользователи все меньше рассчитывают на собственные силы в вопросах цифровой безопасности и все больше полагаются на крупные сервисы:📈 Самыми надежными операторами данных россияне считают государственные онлайн-сервисы, банки, крупные маркетплейсы.📉 Меньше доверия — у отечественных интернет-гигантов, предоставляющих доступ к почтовым, музыкальным и другим сервисам; международным платформам, мобильным операторам и сервисам электронных платежей.💡 При этом регулярные замеры цифровой грамотности россиян на платформе "Цифровой гражданин" фиксируют одну из ключевых проблем — пробелы в навыках обращения с персональными данными у сотрудников компаний.📌 Сегодня защита персональных данных — это не только про технологии. Это про культуру и обучение. Организациям, работающим с людьми, необходимо уделять больше внимания цифровой гигиене в образовательных программах — как элементу профессиональной безопасности.@nafi_research

Хакеры взломали ИИ-бота McDonald’s для найма персонала, просто введя пароль 123456 — в результате утечки пострадали данные 64 миллионов кандидатов: имена, почты, телефоны и ответы на интервью.

Опенсорсный инструмент Anubis блокирует ИИ-скраперовВ январе 2025 года Ксе Иасо (Xe Iaso) создала опенсорсный инструмент Anubis, предназначенный для борьбы с ИИ-скраперами. В настоящее время его уже скачали почти 200 000 раз, и Anubis применяется в таких организациях, как ЮНЕСКО, а также его используют разработчики GNOME и FFmpeg.Иасо решила создать Anubis, когда обнаружила, что ее собственный Git-сервер страдает от ИИ-скраперов до такой степени, что перестает работать. 👉 https://xakep.ru/2025/07/08/anubis-uncaptcha/#anubis #soft👮‍♂️ Злой полицейский - Подписаться

🌐 Поиск и контроль открытых сетевых соединений в LinuxМониторинг активных подключений помогает выявлять неожиданные сетевые активности, открытые порты, потенциальные утечки или вредоносную активность. Ниже — полезный набор команд для анализа сетевых соединений и сокетов.📌 Полезные команды# Показать все открытые TCP/UDP соединения и прослушиваемые портыss -tuln# Отобразить открытые соединения с отображением PID/имён процессовsudo ss -tunlp# Аналог через netstat (если установлен)sudo netstat -tulnp# Показать количество установленных входящих соединений по портамss -Htan state established | awk '{print $4}' | cut -d: -f2 | sort | uniq -c | sort -nr# Вывести статистику соединений по состояниямss -s# Показать все сокеты, открытые текущим пользователемlsof -i -u $(whoami)# Найти процессы, открывшие порт 80sudo lsof -i :80# Мониторинг входящих соединений в реальном времениwatch -n 1 "ss -s"# Узнать внешний IP-адрес системыcurl ifconfig.me🟢 ss — современный инструмент анализа сетевых соединений🟢 lsof показывает, какие процессы используют сеть🟢 netstat пригодится на старых системах🗣 Подходит для сисадминов, DevOps и тех, кто следит за безопасностью и сетевой активностью своих машин.😎 PyLinux | #linux

Загадка 80 000 BTC, пришедших в движение пару дней назад и шантаж собственника ключейCTO Ledger написал в твиттере:«Некоторая интересная информация («альфа») по поводу перевода 80 000 BTC, который произошёл два дня назад:За несколько дней до того, как были осуществлены 8 переводов по 10 000 BTC каждый (на сумму около $8 млрд), кто-то отправил сообщения на соответствующие 8 адресов с помощью поля OP_RETURN. Сообщения включали следующее:«ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ: Мы взяли под контроль этот кошелёк и его содержимое»«Имеете доступ к кошельку? Докажите это транзакцией в сети, используя приватный ключ, до 30 сентября»«УВЕДОМЛЕНИЕ ВЛАДЕЛЬЦУ: на сайте salomonbros »Сайт принадлежит юридической фирме и содержит следующее уведомление:«Владельцу предоставляется девяносто (90) дней для ответа на это уведомление. Иными словами, владелец, обладающий действительным подтверждением права собственности, должен ответить до 5 октября 2025 года. В противном случае цифровые кошельки и их содержимое будут признаны окончательно заброшенными».Не уверен, что это вообще законно.На первый взгляд может показаться, что эти адреса были взломаны. Хотя это возможно, в данном случае это маловероятно. В прошлом приватные ключи действительно иногда оказывались скомпрометированы из-за плохих криптографических практик — например, предсказуемых «nonce» или некачественных генераторов случайных чисел, но здесь, похоже, это не так.Вот почему:1️⃣ Эти сообщения были отправлены на многие из самых крупных «спящих» BTC-адресов, а не только на эти 8. Однако только эти 8 действительно совершили движение средств.2️⃣ Если бы отправитель действительно имел доступ к приватным ключам, он мог бы доказать это гораздо убедительнее — например, отправив сообщение через сам адрес или подписав сообщение и выложив его на упомянутом сайте юридической фирмы.Наиболее вероятные объяснения:⤷ Простое совпадение: возможно, всё произошло случайно.⤷ Реальный владелец 80 000 BTC увидел сообщения OP_RETURN и перевёл средства на всякий случай.⤷ Некоторые из этих адресов могут иметь сомнительное происхождение, и кто-то пытается создать видимость взлома, чтобы избежать необходимости доказывать законность происхождения средств".https://x.com/P3b7_/status/1942191296136835569

Коллеги, привет!Пересылаю предупреждение о разводе психологов!Сразу могу сказать, что ко мне тоже пытались «записаться» похожие личности.. Но, к счастью, у меня сработал «стоп-сигнал». И, как только стали проявляться странности, я отказалась проводить сессию."‼️Будьте осторожны -  появились мошенники, специализирующиеся на психологах. Вот две истории, которыми делились психологи:1Ко мне записался клиент. я ему предложила время примерно дня через четыре после его сообщения. Он ждал.  В начале часа нашей сессии он написал, что опоздает на 5 минут, опоздал на 8 минут.Изначально договаривались по FaceTime.  Я спрашиваю, мне прислать вам ссылочку? Он говорит нет, я сам пришлю. Думаю, начинается его феноменология - потом тогда передоговоримся, ну ладно окей. И он мне присылает ссылку на Google Meet.  Я перехожу, но там чуть-чуть необычный экран, всё как от Google Meet, на 98%, он говорит, что просто у него корпоративный аккаунт. Только при попытке авторизоваться нужно заново вводить свой e-mail, прям руками, и нет автоподстановки.   Я подумала что это странно и я не хотела ничего там дополнительно заполнять. И прислала ему ссылку на мой Google Meet. В ответ он мне присылает print screen, что он не может войти в мою конференцию.  И набирает мне в Telegram, я говорю - вот давайте с вами как раз поговорим по Telegram.Он говорит по Telegram я не могу, я за городом у меня плохая связь, я здесь могу только голосом. Я говорю давайте тогда в Яндекс Телемост. Он говорит -  я вообще не пользуюсь сервисами Яндекс. Давайте лучше давайте в Google Meet, у меня Корпоративный аккаунт.   Время идет от сессии прошло уже наверное минут 15. я нервничаю.  Думаю ну ладно, попробую войти в его конфу. Ввела имейл, ввела свой пароль и у меня на экране появилась. “Код для входа в конференцию 57”.  Он говорит, что вот он уже увидел, что я подала запрос присоединиться к конференции и остался только этот код. Его нужно взять из моего приложения Gmail на телефоне.  И я, совершенно ничего не подозревая, будучи уверена, что это клиент, очень нервничая потому что мы уже примерно к 17 минутам подошли, наверное, пока все это делали, и я думала что совсем не останется времени на работу. Пошла сказала ему эти цифры.  На странице у меня начала крутиться картинка как будто интренет не может загрузится. А он меня держит на этой странице, говорит, что это нормально, что у них периодически глючит сервер.  Я думаю, что он в это время что-то делал. Он специально меня удерживал на этом этапе.  Потом он говорит: меня что-то выбило я перезагружусь, выключился. И всю переписка в Telegram пропала.  Потом я выяснила что он получил доступ к моим фото и видео и не знаю еще к чему.  Хочу предупредить вас, потому что реально все очень хорошо просчитано. Человек ждал четыре дня!! Четыре! Он вовремя пришёл! Он знал, что я буду нервничать что мы никак не можем наладить связь. У них все очень хорошо продумано, поэтому будьте внимательны.2Неделю назад ко мне очень активно записывалась пара на онлайн консультацию, девушка очень тревожилась за мужа после сво, перед приёмом хотела  созвониться "втроём", уточняла кучу всего, одним словом создала впечатление очень заинтересованного в помощи человека.Дальше, сегодня они попросили связаться через зум и прислали ссылку для связи. За 30мин приёма, пока я слушал "жалобы" её супруга, мошенники успели обчистить все, куда дотянулись с помощью гугл аккаунта. Мой косяк в том, что я не знал, что зум вообще не требует входа через гугл аккаунт, и это был липовый зум."Будьте осторожны!

Пожалуйста, сразу таких баньте!!Как вы уже знали, мне часто в последнее время писали всякие люди, с угрозами сноса аккаунта из-за этих же подарковИменно поэтому мне пришлось нанять себе менеджера, и закрыть лс, но потом я поняла, что это неудобно, и открыла сноваИ вот мне написал человек, который вроде бы вообще не смахивает на таких как те, типа за простой отзыв можно получить бесплатный нфт подарокЯ глянула эти его каналы и вроде бы действительно много отзывов, безопасно всеЯ не хотела идти первой, т.к. уже мне казалось это страннымНо все-таки решила рискнуть и и подключила этого бота( последний скриншот) в эту же секунду мои подарки отправляются какому-то челуЯ не знаю, как это вообще вышло, но, видимо, этот бот был чем-то вроде переходника на мой акк и все мои нфт подарки исчезли