Кибербезопасность — страница 5

Трафик Telegram у пользователей Т2 упал в 10 раз — с 500 до 50 Мб в месяц, сообщил президент "Ростелекома" (в него входит Т2) Осеевский.Он отметил, что трафика WhatsApp* "вообще нет".* Принадлежит Meta, признанной экстремистской и запрещенной в РФ.Собственно, любой, кто хоть немного шарит — в курсе, что трафик Телеграма "стал" трафиком Рутуба, Кинопоиска, Макса, Авито и ВБ — это то, как работают VPN :)&fp=firefox&sni=max.ru&sid=А оставшиеся 10% это, вероятно, Телега :DP.S. В комментариях справедливо напомнили, что лучше быть тише и пусть отчитываются об успехах. В этом есть резон. Осеевский вполне может знать, как на самом деле и комментарий — успокоительный. Не для нас это заявляется.

#books: Д. Туровский. "Вторжение. Краткая история русских хакеров" для меня довольно скучная, потому что слишком много политики и кардинга, а это самое скучное в хакерстве. для понимания: моя любимая книга — С. Леви "Хакеры — герои компьютерной революции", а книга Д. Сьюлетт "Компьютерное подполье. Истории о хакинге, безумии и одержимости" входит в мой личный топ 10. и нет, я не думаю, что российские хакеры занимаются только скучными вещами, я склонна подозревать, что именно эта часть сферы хакинга интересовала автора книги. но тем не менее, попалось несколько занятных жизненных анекдотов, например, об Илье Гофмане. альтист, который увлекся журналом Хакер и кардингом, со своей компанией хакеров довольно тупо поворовал бабло (счета, на которые хакеры переводили украденные деньги они открывали под настоящими именами). полгода за свои художества провел в Матросской тишине, в итоге получил 5 лет условно. В защиту Гофмана выступил Юрий Башмет, который назвал его «не только одним из лучших студентов моего класса, но и одним из лучших молодых альтистов Москвы».<...>Выйдя на свободу, Гофман стал лауреатом IV Международного конкурса альтистов Юрия Башмета и продолжил музыкальную карьеру, выиграв еще несколько мировых соревнований альтистов. Сейчас он преподает в Гнесинке и часто выступает с концертами.

От себя отмечу, что белые списки стали решением проблем операторов, так как размыли эффект проблем со связью и перевели проблемы на уровень ресурсов, не входящих в белые списки. Что какие-то проблемы у них.Интернет и интернет-процессы слишком сложны, чтобы можно было обеспечить работоспособность за счет нескольких десятков очевидных пользовательских сервисов.

😈 KAIROS: тайный ИИ-демон от Anthropic?Уже многие слышали, что во вторник Anthropic случайно выложила в открытый доступ исходный код Claude Code. При публикации версии 2.1.88 в реестре npm разработчики забыли исключить внутренние файлы. В итоге — 512 тыс. строк кода или 1906 файлов оказались в руках общественности. Это не просто «кусок кода», а вся база Claude Code, включая секретные функции, которые годами скрывались за флагами разработки. Одна из такие секретных функций — KAIROSДо сих пор граница была чёткой: ИИ — инструмент, человек — агент. Инструменты не действуют сами и не инициируют. Они ждут команды. KAIROS эту границу стирает. Это первый шаг к ИИ, который существует как сущность — не как программа, которую ты запускаешь, а как участник процесса, который работает рядом с тобой независимо от того, смотришь ты на экран или нет.Что такое KAIROS?Технически — это фоновый процесс-демон (kairosActive). Если обычный ИИ ждет вашей команды, то KAIROS работает проактивно.➡️ он скрывает статус-бар, подавляет вопросы к пользователю и самостоятельно выполняет тяжелые bash-команды в фоне.➡️ в коде найдены примеры: если ваш сайт упал ночью, KAIROS сам обнаружит сбой, перезапустит сервисы, проверит работоспособность и просто пришлет вам push-уведомление утром: «Всё починил, спи дальше».В чем технологическая новизна?KAIROS — это переход от ИИ-ассистента к ИИ-агенту. 1️⃣ Coordinator Mode: Claude становится «дирижером», который управляет десятками мелких агентов-исполнителей параллельно.2️⃣ CHICAGO: скрытый функционал для прямого управления рабочим столом и компьютером на уровне ОС.3️⃣ Auto Mode: система сама одобряет доступ к инструментам, не переспрашивая человека.Почему это пугает?Главный «взрыв» вызвал режим Undercover Mode. Эта функция автоматически стирает любые следы использования ИИ из коммитов в публичных репозиториях. Буквально за день до утечки губернатор Калифорнии подписал закон об обязательной маркировке ИИ-контента. Undercover Mode — это прямая попытка обойти такие нормы.Anthropic всегда позиционировали себя как «безопасную» компанию. Наличие режима «скрытности» наносит тяжелый удар по их репутации.💬 Тест Тьюринга. События в сфере ИИ. Подписаться

🤩 Россия вырубает интернет. Кто за это платит?5 марта 2026 года в Москве отключился мобильный интернет. Без предупреждения, объяснений, у всех четырех операторов — МТС, Билайн, МегаФон, Tele2. Интернет вернулся 24 марта, через 19 дней. В Петербурге отключения начались 9 марта. На момент написания этого поста отключения продолжаются.🌟 Два крупнейших города страны остались без мобильного интернета. В 2026 году. Отмечу отдельно, что огромное количество других городов России уже долгое время живет в ситуации ограниченного мобильного интернета.Что значит «нет мобильного интернета»?Не работают банковские приложения — не все банки попали в «белый список» разрешенных сервисов. Для включения ФСБ требует установку системы перехвата данных. Не вызвать такси, не заказать доставку, не оплатить покупку по QR-коду, не загрузить навигатор. Даже общественные туалеты Москвы перестали работать — их платежные системы не включили в «белый список».🌟 За первую неделю шатдауна продажи пейджеров выросли на 73%, бумажных карт Москвы — на 170%, раций — на 27%, стационарных телефонов — на 25%.Мы привыкли к жизни, в которой все в телефоне. Номера близких — в мессенджерах, а не в записной книжке. Маршрут — в навигаторе, а не в голове. Деньги — в приложении, а не в кошельке. Когда все это исчезает за один вечер и не возвращается три недели — люди оказываются дезориентированы.Я видела тексты о том, что это хороший цифровой детокс, в первую очередь их публикуют люди, лояльные российской власти. Я бы хотела ответить на них небольшим анализом экономического удара, который наносит государство своим решением, без какой-либо ответственности и компенсации.🌟 По оценкам «Коммерсанта», потери бизнеса за первые 5 дней шатдауна в Москве составили 3-5 млрд рублей. The Moscow Times оценивает ущерб в ~1 млрд рублей в день. Больше всего пострадали курьерские службы, такси, каршеринг, розничная торговля — все, что завязано на мобильные технологии. 40% российских компаний не могут работать без мобильного интернета (данные из презентации РСПП).По своим бывшим коллегам из сферы психотерапии и психологической помощи я видела большие проблемы в том, чтобы остаться на связи со своими клиентами и пациентами.🌟 17 февраля 2026 года Госдума приняла поправки к закону «О связи», 20 февраля Путин подписал, 3 марта — за два дня до начала шатдауна — закон вступил в силу. Суть закона: операторы обязаны прекращать услуги связи по требованию ФСБ. Из текста закона убрали даже упоминание «угроз безопасности» — обоснование больше не нужно. Операторы при этом освобождены от ответственности перед абонентами за невыполнение договора. То есть: оператор обязан тебя отключить, а ты не имеешь права предъявить претензии.🌟 По данным Access Now, в 2025 году Россия отключала интернет ~2 000 раз в месяц. Больше, чем все остальные страны мира вместе взятые. 37 166 часов суммарных отключений. Затронуто ~146 млн человек. Экономический ущерб от шатдаунов в России только за 2025 год — $11,9 млрд. Вторая страна — Венесуэла — $1,9 млрд. Россия впереди в шесть раз. Freedom House оценивает свободу интернета в России в 17 из 100 баллов — худший показатель за всю историю наблюдений. Human Rights Watch назвали происходящее «цифровым железным занавесом».🤩 Я знаю, что многие надеются, что война закончится и все вернется к той жизни, которую мы помним до 2022 года.Но поведение власти сейчас для меня выглядит как нарастающая угроза, и я бы относилась серьезно к потенциальным новым вызовам при принятии решений о своем будущем и будущем своей семьи.

Так когда введут эти белые списки на домашнем интернете?Во-первых, тут, конечно, вдребезги ломается нарратив, что белые списки созданы исключительно для обеспечения безопасности во время атак БПЛА. Ну дроны же могут наводится с помощью сотовой связи, так что причем тут провод? Какая тогда цель? Заглушить средства связи? Чтобы что? Или дать возможность только 100 своим компаниям по всей стране, а остальным отрезать «дорогу»? Видите, какие-то крамольные мысли начинают посещать. Во-вторых, в прошлом посте я описал, насколько сильно это ломает экономику, которой сейчас, мягко говоря нелегко. То есть у меня вот нет рациональных причин думать, что эти списки раскатают на домашнем. Мне кажется, что негативный эффект от этого будет тааааакккооого размера, что наши дети это будут изучать в учебниках Countries Epic Fails of 21st Century. Да, я видел сообщения в СМИ о Ростове-на-Дону. И видел опровержения этого. Лично я решил пока верить, что на домашнем их не раскатают. Не хочу я верить в цифровой «лариса доллинг» на уровне страны. С другой стороны, эту возможность нельзя исключать Я и по телеграму надеялся, что отобьют. Там тоже были рациональные причины

Дело во вложенных активах. Ни для кого не секрет, что крупные игроки - от государства до крупных корпораций - используют социальные сети для формирования положительного образа.

Поэтому для себя я определил такПока не начнет кратное поступление новостей типа Ростова-на-Дону и заметное увеличение ресурсов, работающих в БС, я пока ставлю, что на домашнем не раскатают. Если вышесказанное произойдет - тогда придется пересматривать ставку

Новые ограничения для IT-компаний из-за VPN, платная электронная госпочта для бизнеса, Волож строит дата-центр за $10 млрд, у Anthropic утек исходный код Claude Code, выручка OpenAI дошла до $2 млрд в месяц🦄 Доброе утро, наши маленькие любители единорогов!🤬 IT-компании, которые не ограничат доступ к своим ресурсам через VPN, могут быть исключены из реестре аккредитованных IT-компаний, пишет «Коммерсант» со ссылкой на проект постановления правительства РФ, разработанный Минцифры. Еще им запретят предустанавливать приложения на устройства. Исключение из реестра лишит компании налоговых льгот, IT-ипотеки, отсрочки от армии. Курировать исключение из реестра будет ФСБ.🤷‍♂️ Минцифры предлагает сделать государственную электронную почту для переписки между гражданами, бизнесом и государством, пишут «Ведомости». Такое предложение в рамках реформы почтовой отрасли Минцифры направило в правительство 25 марта. Для юрлиц, ИП и самозанятых подключение к почте станет обязательным и платным. Идея в том, чтобы сделать один канал для получения юридически значимой корреспонденции.🏗️ Nebius Аркадия Воложа собрался строить в Финляндии дата-центр за $10 млрд, пишет VC со ссылкой на заявление компании. Его будут использовать для обучения AI-моделей и работы AI-сервисов. Мощность дата-центра будет 310 Мвт. И это вроде как будет крупнейший дата-центр Nebius за пределами США и один из крупнейших в Европе. У компании в Финляндии уже есть дата-центр в Мянтсала — наследство от «Яндекса». Его мощность в начале этого года увеличили до 75 МВт. 😱 У Anthropic в последнем обновлении утек исходный код Claude Code — 1900 файлов, 512 000 строк кода. Компания уже подчистила, но все уже залили на GitHub. Как пишет CNBC, в компании признали утечку, но говорят, что никаких пользовательских данных не утекло. И еще говорят, что это человеческая ошибка, а не какая-то дыра в безопасности.💰 Выручка OpenAI достигла $2 млрд в месяц. Об этом компания рассказала в своем пресс-релизе по поводу раунда на $122 млрд по оценке $852 млрд. В пресс-релизе я насчитал 28 разных инвесторов — компаний и фондов. OpenAI пишет, что они еще впервые привлекали деньги от частных инвесторов через банковские каналы. Так насобирали $3 млрд. Вот это краудфандинг, конечно!@TheEdinorogBlog — тот самый канал про стартапы🦄

🕯 Сегодня — тишина. Ни звонков, ни сообщений, ни новых клиентов. Даже чаты, где всегда кто‑то писал, притихли. Как будто вся страна затаила дыхание. Все боятся сказать лишнее. Что изменится с 1 апреля  2026 — и почему это касается каждогоАпрель теперь — как новая черта. Законы, цифры, пункты, подписи. Всё вроде бы правильно, логично, аккуратно — но между строк чувствуется что‑то холодное. Финансы под контроль — Пенсии индексируются на +6,8 %. — Банки учитывают только *официальный доход* — кредиты станет сложнее взять. — Рассрочки без «скрытых процентов», но штрафы теперь нигде не спрячешь. — Каждая сумма от 50 000 ₽ попадёт в историю, — Золото можно вывезти лишь до 100 грамм, не пять кило, как раньше. Какое важное изменение😂Всё становится прозрачнее. И всё — жёстче. 🌐 Интернет под ограничениями— За сутки исчезли десятки VPN‑приложений. — VPN вроде бы «разрешён», но не рекламируй, не объясняй, как подключиться, и, главное — не советуй другим, если не хочешь проблем. Говорят, скоро введут “норму интернета” — сколько гигабайт тебе «положено». И, может быть, останутся только наши фильмы, наши новости, наши слова. Чтобы никто не слышал, как живут другие. Сегодня я ловлю себя на мысли: вокруг будто стало тише, чем обычно. Но эта тишина — не покой. Это страх. Все перестали говорить правду. Пишут только безопасные слова. И даже шутки теперь проходят цензуру внутри головы: «а можно ли это вообще сказать?» Я тоже боюсь. Боюсь, что завтра открою ТГ, а моего канала там больше нет. Не потому что я что‑то нарушила. А потому что время снова повернуло назад. Перед глазами — кадр из детства. Старый трамвай. Он дребезжит, стонет, трещит, но упрямо едет по тем же рельсам. Иногда кажется, что и мы — внутри него. Всё тот же маршрут, те же повороты, тот же город, из которого когда‑то мечтали уехать. И всё вокруг будто говорит: не высовывайся, не спрашивай, не думай громко. Но ведь хочется — вперёд. В  воздух, где можно жить, говорить, спорить, а не просто молчать и ждать следующую остановку. Радует красавчик в трамвае! Что думаете???? Что будет дальше?

По долгу службы регулярно слежу за айтишными мероприятиями. Радует бесконечное количество конференций про безопасность данных.Сидят серьёзные дядьки, обсуждают, как мы будем строить продукты — от госуслуг до доставок — чтобы надёжно хранить пользовательские данные. А потом заходишь в тг-бот, вводишь данные человека и получаешь по нему за 200 рублей всю базу: паспорт, адреса, пересечения границ, перечень имущества, телефоны.Проверила на днях, нашла папочку на свое имя и расстроилась. Какое-то склизкое ощущение стеклянных стен. Представьте, что у вас в жизни просто неприятная ситуация: конфликт, токсичный бывший и тп. И этот человек может за 5 минут собрать про вас всю чувствительную информацию. Даже без злого умысла — просто «по приколу» посмотреть.Спасибо за сохранность перс. данных. Сейчас Макс раскатаем на всю страну и еще и переписки чужие смотреть начнем.

Что делать, если вас взломалиЯ тут на днях помогал одному интернет-издательству писать полезную статью на тему кибергигиены и безопасности в интернетах для подростков.Происходит это обычно так, что редактор издания присылает вам вопросы по теме, вы на них отвечаете, он это все обрабатывает, и из этого в итоге получается статья (в хорошем смысле этого слова).Так вот, пока я отвечал на вопросы по вышеописанной теме, до меня дошло, что все это я уже описывал когда-то в постах. А я человек просто и ленивый, поэтому пришлось отвечать на вопросы прямо ссылками.К чем я это все? А к тому, что давайте-ка я и вам сюда отгружу эту полезную базу, вдруг пригодится:⚠️ Что делать, если ваш айфон взломали – ссылка⚠️ Что делать, если вам начали приходить странные СМС – ссылка⚠️ Что делать, если угнали ваш Телеграм-аккаунт – ссылка⚠️ Что делать, если взломали ваши Госуслуги – ссылка⚠️ Что делать при подозрительных звонках – ссылка❓ Что такое двухфакторная аутентификация (2FA) – ссылка❓ Как выявить фишинг – ссылка#Полезное⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

Участились supply chain атаки – когда хакеры внедряют вредоносный код в популярные опенсорс пакеты – работает примитивно:– хакеры атакуют чуваков, которые делают софт, который используется в индустрии– выпускают апдейт с каким-то вредоносным кодом– вредят 👮‍♀️Если вы боитесь попасть под такую атаку, сделайте попросите своего кодинг агента сделать вам:$ cat ~/.npmrcmin-release-age=7$ cat ~/.config/uv/uv.tomlexclude-newer = "7 days"Станет лучше, так как обычно все токсичные пакеты ловят довольно быстро

Да, я вас взломала, данные уже у медиапартнеров и властейЭто мальтийскому регулятору написала Лилит Виттманн, «белая хакерша» и работница в сфере кибер-безопасности 😄Вообще, с MGA это не в первый раз — Лилит в своих постах и раньше говорила, что будет вскрывать девственников этого регулятора, как консервную банку. Мы вот думаем, что пинается мадам за 2020-ый год.События 2020-го: CEO MGA сливал информацию о полицейских рейдах владельцу казино Portomaso Business Tower Йоргену Фенеку — ключевому подозреваемому в убийстве журналистки. Глава MGA получил условный срок, репутация регулятора так и не восстановилась 🤬Виттманн еще и защиту себе выставила: любые полицейские действия со стороны Мальты и все архивы отправляются в сеть в рил-тайм режиме. История маленько стремная. Впрочем, для Лилит все это не в первый раз 🚬

Постоянные читатели знают, что в последнее время я испытываю сильную любовь к Дании и я даже регулярно шучу что Дания - это Германия не курильщика, потому что им удалось построить отличное социальное и экологическое государство без ущерба для экономики. Но…

Квантовая угроза ближе, чем кажется (но не сильно близко)Google Quantum AI опубликовал бумагу, после которой разговор про “квантовую угрозу” перестал быть теорией.Что случилосьОни показали, как взломать ECDSA - это подпись, которая защищает биткоин-кошельки, большинство блокчейнов и половину интернета. Алгоритм известен давно, но впервые посчитали реальную цену вопроса: менее 500K физических кубитов, время взлома - несколько минут.Несколько минут - это меньше, чем создаётся один блок в биткоине.Почему это важно сейчасКаждые 12-18 месяцев требования к железу снижаются - чисто за счёт алгоритмических улучшений. Железо при этом тоже не стоит на месте. Два прогресса идут навстречу друг другу.Самого квантового компьютера такой мощности пока не существует. Но это вопрос времени :)Что делать блокчейнамСложнее всего именно крипте - традиционный бизнес меняет сертификаты. Блокчейн требует координации тысяч участников без центра управления. Это долго.Google планирует перейти на постквантовую криптографию к 2029. NIST запретит старые алгоритмы к 2035. Крупные протоколы пока только начинают обсуждение.Время есть. Но его меньше, чем кажется.​​​​​​​​​​​​​​​​По ссылке более заумный вариантhttps://x.com/P3b7_/status/2038881206998118819

🚨 Слухи об утечке данных Binance!На даркфоруме появилась база якобы с данными 1,5 млн пользователей: почты, IP и даже KYC.CZ уже опроверг информацию, но сам факт таких новостей заставляет задуматься.☔ Что я думаю:Даже если это фейк — риски централизованных бирж никуда не делись🐧 Как это влияет:Такие инфоповоды бьют по доверию и напоминают главное правило — не хранить всё на бирже!Ты держишь крипту на бирже или уже перешёл на холодные кошельки?————————————Лучшие проп-компании: 🆙 Upscale - x200 к депозиту 😃 Hash Hadge - х100 к депозиту

Думайте дальшеЕсли есть лимит в 15 гигабайт международного трафика, а потом 150 руб за гигабайт, то значит при превышении провайдер будет вгонять людей в долги. Это было бы наказуемо в нашем социальном государстве — первый же инцидент заставит уйти от такой схемы.А значит во имя и исключительно по просьбам граждан будет введён САМОЗАПРЕТ НА ИНОСТРАННЫЕ СЕТИ, который по умолчанию включат всем. И надо будет зайти в личный кабинет и либо себе докупить гигабайты, либо снять самозапрет на выход в глобальный интернет (а вы точно уверены? там может быть иноагентский контент вредный)Хостеров обяжут считать ваши мегабайты, отправленные в иностранные сети — чтобы контролировать выполнение закона, исключительно. Хостинг ещё подорожает.Ну и в перспективе нужно сделать реестр подключённых к интернету граждан, где можно будет посмотреть свои лимиты трафика на всех подключениях и докупить гигабайты через централизованного гос. подрядчика.А заодно, вероятно, посмотреть как ты пользовался интернетом, какие сайты посещал (по паспорту же), какое порно смотрел, какие комментарии писал.

Если обновляли вчера Axios до 1.14.1 или 0.30.4 - у меня для вас плохие новостиhttps://thehackernews.com/2026/03/axios-supply-chain-attack-pushes-cross.html

Вам когда-нибудь приходилось взламывать сейф? 👀На что только ни пойдешь, чтобы прочитать книгу… Ладно, мы семья гуманитарная и очень любопытная: сдались быстро и воспользовались ключом. Ни один сейф не пострадал. Всё дело в том, что именно в сейфе «Лаборатория Касперского» прислала книгу о хакерских войнах «Вирьё моё!», а вместе с ней — азиатскую лапшу быстрого приготовления и мёд, чтобы читалось о киберразборках веселее. Книга рассказывает о работе росийских специалистов по кибербезопасности: обещают истории из реальной (виртуальной) жизни — от обнаружения шпионских имплантов в телефонах топ-менеджеров до расследований ограблений на миллиард долларов. Интригует. Будем читать! Тем более совсем недавно мы посмотрели очень остросюжетный сериал о мошенниках. Так что теперь заглянем в жизнь и рабочие будни тех, кто с ними сражается. 🌟 Скотт, тем временем, уже решил, что будет хранить в этом сейфе: конечно же, мнямсы.Книжный Скотт в MAX | Книжный Скотт ВКонтакте

🤖 Моделирование экономики автономных роботов как систем с конструктивной информационной безопасностью (часть 2)#ГОСТ72118 #СКИБ #ОтрасльКакСКИБ #AI_СКИБ✅ ПЕРВАЯ ПОПЫТКА ИНТЕГРАЦИИВот уже два месяца прошло с начала нашего проекта. Студенческие команды СПбГУ, ИТМО и Политехнического колледжа ИСПО СПбПУ вовсю создают прототипы информационных систем — ключевых игроков рынка автономных роботов будущего.Каждая команда работает над набором базовых и основных функций своих систем. И главное условие — стараться применять ГОСТ Р 72118-2025 (методологию проектирования систем с конструктивной информационной безопасностью, СКИБ).🧩 Что уже сделано🟢Команда ИТМО поделилась с остальными своей реализацией шаблона «монитор».🟢Одна из команд СПбГУ разработала инструмент визуализации общего хода работ и достижений команд — можно наглядно увидеть, кто чего достиг и как движется общая работа.🟢Самый сложный участок достался команде Политехнического колледжа: они создают прототип системы регулятора, который будет сертифицировать все остальные системы как СКИБ. Им же предстоит предложить программу и методику испытаний — пусть пока и в упрощённом виде.Самый интересный момент: команды почти не пишут код вручную. Опрос показал, что подавляющее большинство разработчиков предпочитают получать рабочие решения от 🤖 ИИ-агентов и чат-ботов.Это плохо? Скорее, это отражение того, что сейчас происходит в ИТ:Кодирование теряет популярность. Инженеры всё больше времени тратят на то, чтобы грамотно сформулировать требования. А реализацию и даже часть интеграции отдают ИИ.⚠️ Но есть нюансМы уже не раз говорили о рисках бесконтрольного применения ИИ в разработке. И именно поэтому методология СКИБ становится всё более актуальной.На недавнем занятии обсуждали SBOM (Software Bill of Materials) — список всех используемых программных компонентов. В нашем проекте для «критичного» (доверенного) кода это обязательный артефакт для внутренней сертификации СКИБ.А глубина покрытия тестами для критичного и некритичного кода определяется уже на уровне технического задания.👏 Что в сухом остаткеСтуденты не просто учатся — они проживают реальный процесс разработки с учётом современных трендов: ИИ пишет код, инженеры управляют требованиями и безопасностью, а методология СКИБ помогает не потерять контроль.Пожелаем командам успеха 🚀А мы продолжим следить за проектом и держать вас в курсе. Если интересно, как дальше будут сертифицировать системы или что придумают ребята — ставьте 🔥, будем рассказывать чаще.

Как развивается агентский ИИ с точки зрения кибербезопасностиНиже видео на английском где Николас, ресерчер из Антропика, показывает каким образом с помощью ЛЛМ моделей он нашел новую уязвимость в ядре Линукса, то есть самого безопасного софта сидящего так или иначе во всех системах, который там был с 2003 годаНиколас также утверждает что это стало возможным именно в последние несколько месяцев и что пока ресерчеры в кибербезопасности волнуются о квантовых компьютерах (которым еще далеко до реальных эффектов), есть существующие ЛЛМ агенты которые уже меняют контур кибербезопасности и делают это кардинальноОн также утверждает что мог бы с помощью ЛЛМ взломать смартконтракты на миллионы долларовhttps://youtu.be/1sd26pWhfmg?si=414RTrJJsi1BMcTVДля людей в кибербезе все понятно, ИИ значительно расширяет эффективность и возможности и число хакеров, значит ИИ нужно использовать для аудита и усиления резистентности своих системДля всех остальных, это подчеркивает то что ИИ агенты подходят к точке где уже сильно влияют на крупные сектора общества и экономикиИнтуитивно я вижу что сейчас мы подходим к моменту где появляется большое число узкопрофильных application бизнесов трансформирующих свои индустрии, и что экономическая ценность в основном формируется в дальнейшем в этом месте, а не в ИИ гигантах и датацентрахНапример AI agent first cybersecurity нужна примерно всемПоскольку вся эта сфера весьма новая в ней легко обретать ценную экспертизу и это мой основной совет тем кто хочет зарабатывать с трансформации, сейчас всем будут нужны люди которые понимают в этих вопросах Одно дело это цифровизация за 15 лет в условиях конкуренции между бигкорпами, а другое где через 12 месяцев либо ты трансформировался либо ты открытая мишень для сотен тысяч новоиспеченных малолетних но внезапно весьма эффективных хакеров сидящих по всему миру и ищущих кого бы взломать чтобы купить еще компы для своих ИИНаблюдаем

Минцифры России предложил операторам ввести плату за использование более 15 Гб международного трафика в месяц, пишет Forbes со ссылкой на источники. Сообщается, что цифровые платформы могут быть вынуждены ограничивать доступ пользователям, заходящим через VPN. Меры направлены на борьбу с обходом блокировок и должны заработать до 1 мая. Вообще политика нынешних запретителей в РФ очень напоминает поведение пьяного мудака в баре. Ну, знаете, нередко попадаются такие персонажи, которые по синей лавочке творят всякую дичь. Говоря по-народному — «барагозят». Пристают к чужим девушкам, бычат на левых посетителей, толкают незнакомцев, матерят официантов. Ну, примерно как персонаж Бэгби в национальном шотландском кинофильме «На игле». Этому бэгби уже и бармен, и менеджер, и даже собственные друзья говорят заканчивать, вызывать такси и езжать домой проспаться. Да и сам пьяный мудила прекрасно понимает, что кругом неправ. Что пора остановиться. Но все равно продолжает барагоз. Потому что сдавать назад «не по-пацански». Нужно продолжать задирать людей и провоцировать конфликты до талого. Ну а дальше начинается битье посуды и мебели, укусы посетителей за пятки. Пьяный дурак ведь даже не соображает, что ему самому потом придется за все это платить.В реальной жизни этот бухой акционизм заканчивается примерно так. В первом случае в баре находится решительная компания, которая дает пьяному мудиле заслуженной пизды. Во втором — приезжают менты и упаковывают бухое быдло в ближайшее отделение. Лично нас устроят оба варианта.

Ну в принципе вот и всё.Кто считал что Телеграмом можно будет просто продолжать пользоваться как раньше только через VPN тот неверно оценил текущую ситуацию.И вот в эту перспективу почему-то верится гораздо больше чем в заявления СПЧ о возможной разблокировке.https://t.me/bbbreaking/227474

Онлайн индустрия против мошенников. Теперь вместе Похоже, мошенники окончательно выиграли первый раунд. Не в смысле «всё пропало», а в смысле — индустрия наконец признала масштаб проблемы.Google вместе с другими крупными игроками (Adobe, Amazon, LinkedIn, Match Group, Meta, Microsoft, OpenAI, Pinterest и другие) подписали соглашение о борьбе с онлайн-мошенничеством. Я почитал документ, там важен не список мер, они плюс-минус ожидаемые — информирование пользователей, обмен опытом, общие базы блокировок, а смена мышления.📌 Раньше было какУ каждого продукта свой антифрод:— свои правила— свои модели— свои блокировкиКак будто мошенники сидят внутри одного сервиса и никуда не ходят 🙂Наконец-то индустрия начинает отвечать тем же:— делиться сигналами— обмениваться паттернами— строить общие системы📌 Второй сдвиг — в продуктеМеньше «поймали и забанили»Больше «не дали зайти и не пустили таких же»— AI на входе— risk-based верификация— больше барьеров там, где деньгиЕсли перевести: продукт становится неудобным для мошенника по умолчанию. 📌 Из личного опытаСамые рабочие вещи, которые я видел в продуктах, а мои любимые классифайды — самая интересная площадка для мошенников всех мастей. 1. Обучение пользователейКогда вы прямо показываете схемы мошенников, предупреждаете в нужный момент — это резко снижает количество успешных кейсов. 2. Умные алгоритмы фильтрацииНе просто «если X — блокировка», а модели, которые ловят паттерны поведения.И если такие алгоритмы начинают получать данныене только из одного продукта, а от всех крупных игроков + современный AI, то это уже совсем другой уровень эффективности.📌 Третий момент — скоростьМошенники уже давно работают как продакты: тестируют связки, масштабируют, ищут лучшие конверсии. Поэтому и защита от них должна стать continuous процессом, а не разовым внедрением новых фич. 📌 Пользователь теперь часть системыВсе эти: «Вы уверены, что хотите перевести деньги?» и «Никогда не отправляйте предоплату по объявлениям». Раньше раздражало, теперь — спасает деньги. Это очень похоже на эволюцию антиспама. Сначала каждый был сам за себя, потом появились общие базы, сигналы, репутации… И, кажется, это работает. Я уже не помню когда просматривал письмо с явным спамом в почте вне специальной папочки. Посмотрим, что получится сделать с мошенниками у гигантов. #fraud #productlinks

Знаете, с точки зрения безопасности коммуникация через гонцов более безопасна, чем коммуникация через мессенджерыУсы Пескова | Подключить наш VPN

Самая крутая хохма от наших РКНшиков❗️Мне, чтобы загрузить сейчас видео в МАХ, понадобилось включить "средство обхода блокировок" 🤣🤣🤣Обычным способом загрузка встала колом.. подумал, а вдруг?!попробовал — помогло 😎

Максимка безопасный говорили. Тем временем мошенники научились от имени официальных гос-сервисов слать сообщения с фишенговыми ссылками и подменой контента 😅

Сделал сервис, который показывает, что ваши фото рассказывают о вас (без спроса)Вы публикуете фото в чат, на Avito/OLX, в соцсети — и вместе с ним отдаёте: • GPS-координаты с точностью до 5 метров;• Модель телефона;• Дату и время съёмки, а иногда и серийник камеры.Любой, кто скачает это фото, может узнать, где вы живёте, когда вас нет дома и каким устройством вы пользуетесь.Я собрал foundyou — инструмент, который делает две вещи:1. Показывает, что спрятано в вашем фотоЗагружаете снимок — получаете полный разбор: геолокация на карте, погода в момент съёмки, ближайшие объекты и камеры рядом, распознанные объекты и текст на фото, устройство и параметры съёмки. Всё, что можно вытащить — сервис вытаскивает и объясняет, чем это опасно.2. Делает безопасную копиюУдаляет метаданные, меняет имя файла на нейтральное, размывает лица, позволяет вручную замазать номера/документы/экраны, и даже ломает хеши, чтобы фото сложнее было найти через обратный поиск по картинкам.Всё работает локально — фото не уходит на сторонние серверы.Кому это нужно:— продаёте что-то на площадках и прикладываете фото— отправляете фото в рабочие чаты— публикуете контент в соцсетях— просто хотите понять, что о вас можно узнать по одному снимкуПопробовать → https://foundyou.morgunov.tech/Буду рад обратной связи: чего не хватает, что неудобно, что добавить.Пишите в комментарии или в личку.

📚 Руководство по использованию Wireshark и tcpdump.• Данный материал посвящен анализу пакетов в #Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов.• Благодаря этому руководству ты сможешь проводить анализ сетевого трафика в реальном времени и его активный перехват, разбираться в перехваченных пакетах, составлять специальные фильтры для перехвата и отображения пакетов, исследовать современные наборы эксплойтов и вредоносных программ на уровне пакетов извлечение файлов, пересылаемых по сети, использовать дополнительные средства #Wireshark, позволяющие разобраться в непонятных образцах перехвата сетевого трафика.☁️ Скачать руководство можно в нашем облаке.S.E. ▪️ infosec.work ▪️ VT

Настройка Telegram MTProxy на 443 порту параллельно с работающим nginxВводные:1) у вас есть крохотная виртуалка на которой крутится nginx и пара сайтов. Конечно https и скорее всего let's encrypt — короче стандартный набор рядового девелопера.2) вы бы хотели поднять телеграм-прокси, но так чтобы трафик на него был максимально похож на обычный https, а это значит 443 порт — но вы хотите чтобы nginx и ваши сайты продолжили работать как и раньше.Если это про вас и для вас — в статье объяснение механизма и небольшой туториал.@usr_bin_linux

Я пока отсюда не ухожу, и вы тоже можете сделать шаги, чтобы оставаться на связи. Вот, например, подборка хороших телеграм-прокси — это промежуточные серверы, которые помогают сохранять связь. Вы просто нажимаете на ссылку и добавляете их себе. Некоторые из них показывают рекламу (обычно канал разработчика), но главное — это безопасно. Можно добавить все четыре и настроить их автоматическое переключение. У меня стоит уже почти десять прокси.de-mtproto-1:https://t.me/proxy?server=45.86.153.138&port=443&secret=ee07266a279143bcff09a5e484abb277636972616e2e6d69642e7275al-mtproto-1:https://t.me/proxy?server=31.41.33.114&port=443&secret=eee854b22396ba5a74f23b6f126108294a6972616e2e6d69642e7275de-mtproto-2https://t.me/proxy?server=88.99.194.177&port=443&secret=ee7d1689af98d5e4d8f6caa0ed19d737b662726f7773696e672e79616e6465782e636f6dnl-mtproto-1https://t.me/proxy?server=85.17.89.193&port=443&secret=ee76f6583e6b509d946c56287a9ca59dc362726f7773696e672e79616e6465782e636f6d