Кибербезопасность — страница 6

Телеграм шустро работает на прокси, но в чем подвох? Моя инструкция и расследованиеСегодня наткнулась на инструкцию, как «реанимировать» Telegram с помощью MTProto прокси. Решила разобраться, что это такое, работает ли и в чём подвох. Попробовала — действительно, Telegram летает. Рассказываю, как это устроено и почему бесплатный прокси — это небесплатно.🔩 Как настроить 1. Настройки Tеlegram → Данные и память → Прокси → Настроить прокси.2. Тип: MTProto.3. Вставить ссылку (о том, где её взять — ниже).4. Сохранить: галочка — значит, всё подключено.🔍 Почему ссылки почти всегда подменяютТы заходишь на сайт (например, mtproto. ru) и видишь при подключении:«Ваш сервер — ab.x5retail. org» или nl1.mtproxy. me(или другой солидный домен).Но это ссылка-обманка. Настоящая ссылка ведёт на сервер самого сайта (*.mtproto. ru).Как проверить:· Зажми ссылку → выбери «Скопировать адрес ссылки».· Вставь в заметки.Если там tg://proxy?server=... — это прямая ссылка, но скорее всего — нет.Если https://... или домен mtproto. ru — подмена.Сайт делает это не случайно: так он заставляет возвращаться за новыми ссылками и показывает рекламу.💰 Зачем сайтам бесплатные прокси?Это бизнес, а не помощь. Вот на чем владельцы зарабатывают:· Реклама — показы баннеров на сайте, даже если ты не кликаешь.Причём рекламы там столько, что ты можешь случайно кликнуть куда-то или согласиться на пуши — и всё, ты уже в чужой воронке.· Сбор данных — твой IP, регион, время визита продаются рекламным сетям.· Партнёрки — если ты перейдёшь по рекламе VPN или купишь подписку, они получат процент.Ты платишь не деньгами, а своим вниманием и данными.⚠️ Какие риски Главное: твои сообщения в ТГ остаются зашифрованными.Владелец прокси не может их прочитать — это защищено самим Telegram.Но он видит:· твой IP‑адрес;· время, когда ты заходишь;· сколько трафика потребляешь.Эти данные (метаданные) можно продать или использовать для таргетинга рекламы.❗️Другие риски:· Прокси может отвалиться в любой момент — либо владелец его отключит, либо IP сервера попадёт под блокировку (РКН, оператор связи).· Теоретически возможна подмена картинок или ссылок (например, в открываемых веб-страницах).Для текста сообщений это невозможно из‑за сквозного шифрования. При обновлённом Telegram риск минимален.🤔 Что делать?· Вариант 1. Пользоваться любыми рабочими ссылками, понимая, что ты подключаешься к серверу самого сайта, а не к настоящей ссылке.Для большинства это нормальный способ: бесплатно, быстро, но иногда приходится менять прокси, когда старый перестаёт работать. А ещё — терпеть навязчивую рекламу и риск случайных кликов.· Вариант 2. Если хочется совсем не думать о подменах и иметь стабильное соединение без сюрпризов — это к платному VПN. Он дает приватность и надёжность, но это уже выбор тех, кто готов потратить немного денег за комфорт.⚠️⚠️⚠️Это моё личное расследование, а не реклама VПN и не рекомендация. Я делюсь тем, что узнала, в чем разобралась детально и своим выбором. Мне комфортнее с платным вариантом, но каждый решает сам.А вы пользуетесь бесплатными прокси или предпочитаете платные варианты?Это канал Небольнотексты

Безопасность настигаетЗа последние годы тотальная слежка, повсеместные камеры, всеобщая регистрация, соцсети и прочие плоды свободы, интернета, госрегулирования и репутации крупных сервисов сделали свое дело. Мир стал гораздо безопаснее.Это не значит, что идиоты и преступники совсем исчезли. Они будут всегда, судя по всему. Но как минимум поиск идиотов и преступников занимает теперь рекордно короткое время. Если раньше таксист теоретически мог изнасиловать пассажирку и навсегда раствориться в мегаполисе, то сейчас про таксиста все известно - кто он, откуда, кого, когда, куда вез. И через полчаса будет найден.То же самое с камерами. Какой смысл совершать преступление в подъезде, если по камерам тебя найдут через пару часов?Большие города становятся деревнями, где все знают, у кого какое настроение и кто с кем тусуется. Безопасность настигает нас, хотя мы особенно и не просили. Это побочный эффект от прогресса.

Как криминологи пишут сценарии преступленийПродолжаем серию постов про изучение киберпреступности. В прошлый раз мы рассказывали о цифровой этнографии киберпреступности, сегодня обратимся к инструменту ситуационной криминологии — анализу сценариев, или «скриптов», преступлений (Crime Script Analysis).Рассматривать преступления как последовательность действий — сцен или актов — еще в 1990-е годы предложил криминолог Дерек Корниш. Взяв за основу идеи из когнитивных наук («когнитивные скрипты» по Schank, Abelson 1977), Корниш применяет понятие сценария к анализу совершения преступления и показывает, что любое преступление можно представить как описание определенного поведенческого процесса. Как и в спектакле, в сценарии преступления есть: • участники (которым отведены роли);• реквизит (инструменты, софт, документы и пр.);• и сцена (обстоятельства времени и места).Корниш разработал процедурную структуру, которая детально фиксирует последовательность действий, предпринятых до (подготовка), во время (само исполнение) и после (сокрытие следов и уход) совершения преступления. Получившаяся схема «актов» должна помочь исследователю выявить возможные точки, вмешательство в которых могло бы предотвратить преступление. Такой подход также помогает понять, какими навыками и ресурсами должны обладать преступники, чтобы успешно провернуть дело.Другой криминолог Пол Экблом (2012) развил идею Корниша, обратив внимание на то, что не только у преступников, но и у «обычных пользователей» есть свои сценарии действий, направленные, среди прочего, на безопасность: например, «убрать кошелек во внутренний карман рюкзака» или «не переходить по ссылкам в подозрительных письмах». Сценарии злоумышленника и его цели развиваются параллельно, входят в конфликт и конкурируют — такое взаимодействие, определяющее исход ситуации, Экблом назвал столкновением сценариев («script clashes»). Такой анализ может быть полезен, например, в проектировании среды: задача дизайнера или архитектора — сделать так, чтобы окружающая среда помогала сценарию защитника и мешала сценарию преступника (Экблом и Гилл, 2016). Скрипт-подход взяли на вооружение и для изучения преступлений в цифровой среде (см. обзор Dehghanniri и Borrion, 2019 или Leclerc, Morgenthaler, 2023). Спектр применения инструмента широк, как и сама киберпреступность: ученые реконструируют сценарии мошенничества с банковскими счетами, фишинга, атак на цифровую инфраструктуру компаний, троллинга в интернете и мошенничества в дейтинг-приложениях — и так далее. Для этого исследователи используют данные интервью с преступниками и полицейскими, сообщения и рекламные объявления на специализированных форумах, протоколы судебных заседаний и материалы дел. Все это не самые доступные источники данных, но главным ограничением подхода является не сложность доступа, а стремительная адаптивность злоумышленников — как к превентивным мерам, так и к меняющейся инфраструктуре. Проще говоря, сценарии постоянно изменяются.

Так за нами же следятСейчас распрыскивается мысль, что Max ничем не отличается от прошлых сервисов. Ведь омэриканцы давно за нами следят и собирают наши пчихи.Но, как говорится, есть нюанс. Мне настолько нечего скрывать, что пусть Цукерберг лично смотрит, как я придушиваю себя, когда дрочу на трансов-карликов. Но я буду знать, что меня не оштрафуют за аватарку, не посадят за пропаганду наличия своего мнения, не выебут за оскорбление чувств верующих во всё хорошее и не поставят на карандаш за распространение материалов, содержащих признаки здравого смысла.Разница не в слежке, а в её целях. Чтобы подобрать мне рекламу кроссовок, или диаметр бутылки.

🔐 L0phtCrack релиз v7.3.2За последнее время вышло 2 крупных обновления форка с момента первого релиза. Делимся что добавили 👇🆕 v7.3.1⚡️ Мониторинг нагрузки CPU и GPU в реальном времени прямо в строке статуса - температура, утилизация, обороты вентилятора (Apple Silicon + дискретные GPU)🆕 v7.3.2📁 Папки словарей - выбирай целую папку с wordlist-файлами одним кликом. 📜 Кастомный rule-файл - подключай свой .rule к любой атаке Dictionary, не зависишь от встроенных пресетов🔁 Finalyse: прогон по всем правилам - один чекбокс запускает последовательный прогон уже взломанных паролей через каждый .rule файл из пакета hashcat📊 Раздел Statistics - полная аналитика сессии:→ процент взлома (все / активные / отключённые аккаунты)→ сложность паролей по категориям→ таблица топ-паролей с юзерами и % долей📤 Export Statistics - выгрузка всей статистики в CSV / HTML / XML прямо из раздела Reports🔗 GitHub: https://github.com/cleverg0d/l0phtcrack📦 Скачать: Releases → https://github.com/cleverg0d/l0phtcrack/releases/tag/v7.3.2единственная зависимость:brew install hashcat

👩‍💻 Acunetix — бесспорный эталон качества среди сканеров веб-уязвимостей. Это пока что это beta версия, но и этого достаточно для достижения результата.Наш соотечественник изъял у acunetix главное — базу проверок. Собрал на собственом движке и адаптировал под linux, macOS, контейнеры, ci/cd да хоть любой сервервак.➡️ Забираем инструмент тутАрсенал Безопасника | #GitHub

Какая-то манна небесная для скамеров — нейронка Deep-Live-Cam с открытым кодом для подмены вашего лица на вебке по одной картинке для референса 🙂Натягиваем лицо Илона Маска и идем собеседоваться в Zoom, HR точно оценит. Хорошая новость заключается в том, что начинающие скамеры сломаются на этапе попытки хоть что-то скачать с GitHub 😊Ну а вообще с ней спокойно могут звонить в мессенджерах, вот тут стоит быть бдительнее.

🆘 ZenCount: много установок, много уязвимостейИсследователи СайберОК Виктор Лазарев и Роберт Торосян обнаружили несколько уязвимостей в популярном сервисе видеосчётчиков посетителей ZenCount.📡 На радарах СКИПА зафиксировано более 1500 экземпляров ZenCount, из которых все подвержены данным уязвимостям. Пользователи СКИПА PentOps были уведомлены об уязвимостях 14 октября 2025 года.В рамках политики скоординированного разглашения данные были переданы во ФСТЭК РФ 14 октября 2025 года.⚠️ Уязвимости связаны с недостаточной защитой служебных данных. Эксплуатация данных уязвимостей может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации.1. СОК-2025-10-01 / BDU:2025-14308• 🔻 CVSS 3.1 – 7.5 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.2. СОК-2025-10-13 / BDU:2025-14317• 🔻 CVSS 3.1 – 9.8 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.3. СОК-2025-10-14 / BDU:2025-14318• 🔻 CVSS 3.1 – 7.5 (Высокий уровень опасности)• Уязвимы версии до 3.13.3 включительно.⚠️ Уязвимость связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации.1. СОК-2025-10-02 / BDU:2025-14309• 🔻 CVSS 3.1 – 7.5 (Высокий уровень опасности)• Уязвимы версии до 3.13.3 включительно.⚠️ Уязвимости связаны с ошибками разграничения доступа. Эксплуатация данных уязвимостей может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации.1. СОК-2025-10-05 / BDU:2025-14310• 🔻 CVSS 3.1 – 9.3 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.2. СОК-2025-10-06 / BDU:2025-14311• 🔻 CVSS 3.1 – 9.8 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.3. СОК-2025-10-09 / BDU:2025-14314• 🔻 CVSS 3.1 – 9.8 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.⚠️ Уязвимости связаны с непринятием мер по нейтрализации специальных элементов. Эксплуатация данных уязвимостей может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации1. СОК-2025-10-07 / BDU:2025-14312• 🔻 CVSS 3.1 – 9.8 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.2. СОК-2025-10-08 / BDU:2025-14313• 🔻 CVSS 3.1 – 10 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.3. СОК-2025-10-12 / BDU:2025-14316• CVSS 3.1 – 9.8 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.⚠️ Уязвимость связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.1. СОК-2025-10-10 / BDU:2025-14315• 🔻 CVSS 3.1 – 9.8 (Критический уровень опасности)• Уязвимы версии до 3.13.3 включительно.🚨Организационные меры• Ограничить использование программного средства.🚨 Компенсирующие меры• Использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам.• Ограничение доступа из внешних сетей (Интернет).• Использование виртуальных частных сетей для организации удаленного доступа (VPN).• Сегментирование сети для ограничения доступа к уязвимому устройству.• Настройка веб-сервера на ограничение получения прямого доступа к файлам с расширениями, характерными для конфигурационных и служебных данных.

Автора “Вестника финансового мониторинга” продолжают пытаться взломать и развести фейковые "домовые чаты"На этот раз мошенники создали фейковый чат под видом ЖКХ / сервисной службы и разыграли в нём “официальную” переписку с якобы жильцами.Чтобы всё выглядело правдоподобно, они упомянули автора нашего канала по имени и указали точную дату рождения - вместе со списком других якобы "жильцов". Это сделано специально: когда человек видит свои реальные данные, у него возникает ложное ощущение, что группа настоящая и речь действительно идёт о его доме, квартире или счётчиках.Дальше схема стандартная, но исполнена уже намного убедительнее.В чат добавляют “сотрудников”, публикуют списки жильцов, подключают подставных участников, которые пишут: “всё верно”, “мне уже пришёл номер”, “подтверждение прошёл”. После этого жертву начинают торопить: требуют срочно пройти “авторизацию”, перейти в “официальный бот”, получить номер заявки, отправить код или подтвердить телефон.Это и есть ловушка.Цель мошенников - заставить человека перейти по нужной ссылке, передать код, засветить номер телефона, получить доступ к аккаунту или в итоге развести на деньги.Важно понимать:- упоминание вашего имени, адреса, даты рождения или других персональных данных не доказывает, что перед вами официальный чат. Наоборот, именно так сегодня и работают мошенники — через слитые базы, давление срочностью и имитацию доверительной переписки.Что делать в такой ситуации:не отвечать, не подтверждать данные, не переходить в ботов и по ссылкам, не отправлять никакие коды и номера заявок. Чат - блокировать, на аккаунты - жаловаться.Если мошенники знают о вас точные данные, это не признак “официальности”. Это признак того, что они пришли подготовленными.

самый тупой способ задетектить efiguard https://github.com/sapdragon/efiguard-detected

Пару недель назад мне в руки попал оч интересный документ с описанием ресерча по проекту для black-box мониторинга агентов. Делиться на большую аудиаторию ссылкой не буду, но опишу, какие детали натолкнули меня на ебанные идеи для ресерча и какие практики я бы перетаскивала в другие проектыКонкретный пример, который обсуждался в доке скорее связан с AI safety. Задача: агент выполняет тул колы и делает действия. Нам видно только это. Но потенциально может модифицировать файлы, меняет права доступа в системе и тд.В моем понимании такая постановка неплохо переносится на любую разработку агентности и цели продукта. Общий случай: дано агент, его критерии успеха и тебе надо понять где именно он тебя обманывает, а также намеренно ли это. Первый камень преткновения везде – это данные. Чтобы обучить то, что ловит плохое поведение, нужны примеры плохого поведения. Но при генерации синты у каждой модели вылазит свой паттерн. Обучение на синте одной модели напрямую дает право обучаться на ее артефактах. Решение в данном случае довольно простое, но не сходу очевидное. Возьми n моделей, прогони на каждый семпл и агрегируй в единый ответ моделью поумнее. Звучит довольно красиво. Базово детектор мы научили, дальше хотелось бы применить adversarial hardening. Если вспомнить GAN-ы: есть генератор, есть дискриминатор. Ну так вот нам нужна R модель, которая обучается обманывать основную модель. Останется только собрать кейсы, где агент основной облажался. Score от агента отдавать для подсчета реварда R такая себе идея, потому что легко схакать такой ревард. Можно за бейзлайн брать подобие pairwise оценки, когда R получает reward если M ранжирует её ниже чем anchor (заведомо плохую траекторию того же типа из известного сета). Планка автоматически растёт по мере того как M улучшается, и это работает для любого типа уязвимости которую ты ищешьИ тут есть неочевидный риск, который легко пропустить. OpenAI показали что файнтюнинг на плохих примерах даже в узкой области неожиданно ломает поведение модели везде через misaligned persona фичу в активациях, направление в пространстве которое усиливается при обучении на плохих данных. Для детектора это значит, когда хардишь его на adversarial траекториях от R, есть ненулевой шанс что он сам начнёт странно рассуждать не только о целевом поведении но и в целом. Поэтому regression test на оригинальных бенчах после каждого раунда обязателен, и смотреть надо не только на метрику но и на качество CoTВ общем-то подробный рецепт для мониторинга в общем виде, если джаджа уже недостаточно в продукте🙂

На рынке пробива появился новый игрок: МВД собирается продавать персональные данные граждан по 50 рэ за голову. И плевать им на Закон о персональных данных. Зато это объясняет мантру о необходимости хранения этих данных непременно в России - только бизнес, ничего личного. И ничего персонального тоже.Кстати, 50 рублей довольно конкурентная цена, учитывая актуальность информации от МВД. Топовые сервисы за свежие данные просят на порядки дороже. Демпинг, однако.

⚡ ФАС разрешил рекламироваться в Telegram и на YouTube до конца 2026 годаЕсли у РКН развито «вебинарное право», то ФАС стремительно развивает «пресс-релизное право». Вот и новые разъяснения в формате пресс-релиза подоспели:Очевидно, что хозяйствующим субъектам требуется время для адаптации к новым правилам и переориентированию на другие рекламные каналы. Поэтому в отношении рекламы в Telegram и Youtube необходим переходный период до конца 2026 года, в течение которого меры ответственности за распространение рекламы на таких ресурсах применяться не будут.Это, конечно, плохо соотносится с тем, как должен работать запрет рекламы на заблокированных ресурсах. Но лучше так, чем никак – до сих пор все мы ломали голову над тем, а с какого же момента запрет рекламы действует для Telegram и YouTube, нужно ли рвать волосы из-за честно отмаркированной в 2026 году рекламы и т.д.Продолжаем следить за этими остросюжетными новостями и делами, возбужденными за TG.Ситуация еще может поменяться в любой момент. И не раз.

Я запарилась всерьез и снова, как я обычно делаю, когда припекает, изучила вообще все материалы. В этот раз - по теме блокировки телеграм. Рассказываю мою сборную версию.ИИ через телегу собирает данные о пользователях, которые позволяют создавать инструменты социальной инженерии, позволяющие выбирать потенциальных исполнителей террактов и создавать сложные схемы, когда в один терракт вовлечены целые цепочки людей. Именно изучение психологического поведения людей позволяет выбрать тех, на кого можно влиять и выбрать инструменты влияния, вплоть до слэнга и мемов. Обучают ботов выбирать и вести переписку с предполагаемыми исполнителями. Поэтому цель блокировки - это уменьшить количество дураков, которыми легко манипулировать, лишив их доступа в телеграм, насколько возможно.Дуров помогать отказался, переговоры велись долго. Так что пришли к этому последнему средству. Отказался, потому что во Франции его крепче взяли за яйца, чем у нас.Важно понимать, что 90% людей не нужен телеграм, им все равно, в каком мессенджере общаться.

​Вчера взломали телеграм друга моего сына.Детям, на минуточку, 12–13 лет.И вот с аккаунта этого мальчика начали писать другим детям всякую дичь: что что-то с телефоном, срочно скинь код, потом вообще - иди позвони с маминого телефона, набери такую-то комбинацию, а то сейчас на неё возьмут кредит, и виноват будешь только ты.Понимаете? Мошенники уже не просто взрослых разводят. Они пошли через детей. Действуют через страх, панику, через «быстро, срочно, никому не говори, делай сейчас».Расчёт очень простой: ребёнок испугается, растеряется и начнёт делать всё, что ему говорят.Благо мой сын вовремя понял, что что-то не так. Сразу пришёл, всё рассказал.Мы вместе всё проверили, перепаролили и, конечно, отдельно ещё поговорили про такие вещи.Но меня, если честно, очень зацепила сама ситуация. Насколько это все низко и за гранью...Воздействовать на детей, запугивать их мамами, кредитами, внушать чувство вины.Поговорите со своими детьми! Что никакие коды никому отправлять нельзя. Что никуда звонить и ничего набирать по указке из сообщений нельзя. Что контакт друга может оказаться уже не его. И что если пугают, торопят, давят - сразу идти к родителям.Потому что лучше сто раз переспросить, перепроверить и «зря поднять панику», чем один раз попасться.Будьте бдительны. Мошенники не дремлют.И теперь они взламывают детей, чтобы через них воздействовать на других детей.Обнимаю 😊

⌨️ Исходный код для восстановления забытых паролей от Wi-Fi# Импорт модуля для выполнения системных командimport subprocess# Получаем метаданные о Wi-Fi профилях с помощью команды netshmeta_data = subprocess.check_output(['netsh', 'wlan', 'show', 'profiles'])# Декодируем полученные данные из байтов в строку UTF-8, заменяя ошибки символами \data = meta_data.decode('utf-8', errors="backslashreplace")# Разделяем данные по строкамdata = data.split('\n')# Создаем список для хранения имен Wi-Fi профилейprofiles = []# Перебираем каждую строку в данныхfor line in data: # Ищем строки, содержащие "All User Profile" (имена Wi-Fi сетей) if "All User Profile" in line: # Разделяем строку по двоеточию parts = line.split(":") # Берем вторую часть (имя профиля) profile_name = parts[1] # Удаляем лишние пробелы и кавычки вокруг имени profile_name = profile_name.strip()[1:-1] # Добавляем имя профиля в список profiles.append(profile_name)# Выводим заголовок таблицыprint("{:<30}| {:<}".format("Имя Wi-Fi", "Пароль"))print("----------------------------------------------")# Перебираем все найденные профили Wi-Fifor profile in profiles: try: # Пытаемся получить информацию о профиле, включая пароль results = subprocess.check_output(['netsh', 'wlan', 'show', 'profile', profile, 'key=clear']) # Декодируем и разделяем результат по строкам results = results.decode('utf-8', errors="backslashreplace") results = results.split('\n') # Ищем строку с содержимым ключа (паролем) password_lines = [line.split(":")[1].strip()[1:-1] for line in results if "Key Content" in line] # Если пароль найден, выводим его try: print("{:<30}| {:<}".format(profile, password_lines[0])) # Если пароль не найден, выводим пустое поле except IndexError: print("{:<30}| {:<}".format(profile, "")) # Обрабатываем ошибку, если команда не выполнилась except subprocess.CalledProcessError: print("{:<30}| {:<}".format(profile, "Ошибка получения данных"))Важные нюансы:✔️Работает только в Windows (использует netsh — встроенную утилиту).✔️Требует прав администратора для доступа к паролям.✔️Пароли показываются только для текущего пользователя (если они не защищены дополнительно).✔️Если пароль не сохранён (например, вводился вручную), он не будет извлечён.📲 Мы в Max – подписывайся

Пострадали за YouTubeМировой судья судебного участка №178 нашего города привлекла к ответственности ООО «ТИНКО» за совершение правонарушения, предусмотренного ч.1 ст.13.42.1 КоАП РФ.📝 07.12.2025 в 08 часов 41 минуту ООО «ТИНКО» нарушило требования Федерального закона от 07.07.2003 г. №126-ФЗ «О связи», выразившиеся в несоблюдении требований по пропуску трафика, а именно не обеспечило пропуск трафика на присоединенную сеть связи через технические средства противодействия угрозам (далее – ТСПУ), установленные на сети связи ООО «ТИНКО».На сети связи ООО «ТИНКО» установлено ТСПУ, также установлен модуль «Агент Ревизор» (АС «Ревизор»). Центром мониторинга и управления сетью связи общего пользования 07.12.2025 проведен мониторинг прохождения трафика через ТСПУ, установленное в сети ООО «ТИНКО», с использованием АС «Ревизор». Все оборудование функционировало, про этом согласно протоколу мониторинга в сети связи ООО «ТИНКО» посредством АС «Ревизор» был выявлен факт доступности к ресурсу www.youtube.com, при этом сессии на ТСПУ отсутствовали.В судебное заседание представитель ООО «ТИНКО» не явился.📌 Представитель Управления Роскомнадзора по Северо-Западному федеральному округу в судебном заседании пояснила, что материалами мониторинга подтвержден факт прохождения трафика в обход ТСПУ, что является нарушением требований законодательства о связи. «Принимая во внимание принцип справедливости и соразмерности административного наказания, суд считает, что назначенное наказание в виде штрафа в размере, предусмотренном санкцией ч.1 ст.13.42.1 КоАП РФ, не соответствует характеру совершенного правонарушения, конкретным обстоятельствам дела, в связи с чем, считает возможным снизить размер штрафа ниже низшего предела, предусмотренного санкцией данной статьи, но до размера не менее половины его минимального размера. Оснований для назначения иного наказания не имеется».⚖️ Мировой судья назначила штраф в размере 250 000 рублей.#мировыесудьи_спб #опсспб #13_42_1КоАПРФ

📎 Анализатор и инъекции 802.11 на GoGapcast — это инструмент для аудита WiFi-сетей: перехват пакетов, инъекции, Evil Twin с Captive Portal и оценка дистанции до точки доступа по RSSI. Написан на Go, лицензия GPL-2.0.Что умеетСканирование 2.4 и 5 ГГц одновременно, запись в .pcap, восстановление данных из файла — в том числе от Wireshark. Deep Scan по одному BSSID проходит три фазы: определение канала, сбор пакетов, расчёт дистанции.Установкаgit clone https://github.com/ANDRVV/gapcast.gitcd gapcast && go build -buildvcs=false./gapcast -i <interface>Сканирование сетей:# 2.4 ГГц./gapcast -i wlan0# 5 ГГц./gapcast -i wlan0 -5g# Оба диапазона + радар дистанции./gapcast -i wlan0 -2.4+5g -radar# Только точки доступа, без клиентов./gapcast -i wlan0 -2.4+5g -beacon# Долгое сканирование без пропуска неактивных устройств./gapcast -i wlan0 -2.4+5g -d➡️ Репозиторий📍 Навигация: Вакансии • Задачи • Собесы🐸 Библиотека Go-разработчика#GoToProduction

К вопросу о сроках в сертификатах соответствия на Рутокен ⛓️‍💥 Налоговая с 1 апреля переходит на новый стандарт шифрования - не трогайте сертификаты и токены!👉 Чего точно не нужно делать руководителям ЮЛ/ИП - менять сертификаты в ФНС. Единственно, что нужно - проверить версию КриптоПро, и если сборка ниже 5.0.12000, то  обновить (сертифицированные сборки 12000,13000,13003), это быстро и без затрат. Приобретать лицензию КриптоПро не требуется, т.к. она уже встроена в сертификат.Рутокен делим на два типа, и для них действуют разные правила сертификации:📌 Рутокен Lite и аналоги - это защищённые носители ключевой информации (НКИ). Они сертифицируются только ФСТЭК.📌 Рутокен ЭЦП 3.0 - это средства криптографической защиты информации (СКЗИ). Они сертифицируются и ФСТЭК, и ФСБ.1) Сертификаты ФСТЭКРеестр сертифицированных средств защиты информации на официальном сайте ФСТЭК России.https://reestr.fstec.ru/reg3По поиску через номер сертификата можно найти сведения. Например, № 3753 для версии 4, № 4582 для версии 5. Есть два столбца «Срок действия сертификата» и «Срок окончания поддержки».«Срок действия сертификата» - дата, до которой АО «АКТИВ-СОФТ» может производить и продавать Рутокен (указывается на «бумажке»), а «Срок окончания поддержки» - это дата, до которой уже купленные устройства считаются сертифицированными и могут применяться (на основании п. 14 Приказа ФСТЭК № 55).2) Сертификаты ФСБАктуальные сертификаты к Рутокен размещены на сайте: https://www.rutoken.ru/products/catalogue/id_137.html#certifyУ этих сертификатов срок один – срок действия. Срока поддержки нет.Итого:✅ КриптоПро при необходимости обновляем❌ Сертификат не менять❌ Токен не менятьЗаметку в рубрику #Ликбез для вас подготовила Дарья Сергеевна (@darya_kof / +79494413103) 💬 Ответит на вопросы по приобретению рутокен и сертификатов ЭП. Использованы материалы канала @ep_ucПодписывайтесь на @tax_consult 🫵Присоединяйтесь к нам в МАХ!

И вновь в заголовках новостей у нас ИБ-компания, столкнувшаяся с инцидентом у себя внутри. 19 марта кто-то с украденными учётками Aqua Security выпустил вредоносный релиз сканера уязвимостей с открытым исходным кодом Trivy v0.69.4. Параллельно подменили теги у двух GitHub Actions – trivy-action и setup-trivy (76 из 77 тегов у одного, все 7 у другого). Через три (!) дня на Docker Hub тихо появились ещё два зараженных образа – v0.69.5 и v0.69.6. Вредоносный код запускался до легитимного сканирования и тащил все, до чего мог дотянуться: ключи, облачные учетки, Kubernetes-токены, Docker-конфиги, .env-файлы, ключи к базам и другие артефакты. Инструмент, которому доверяли проверять безопасность, на несколько дней сам стал каналом утечки, доставляя инфостилер в конвейеры разработки своих заказчиков.Уязвимость была не в коде Trivy. Слабым место оказалась экосистема доверия вокруг него: mutable-теги, автообновление, latest, релизы, Docker-образы, GitHub Actions, и все это без проверки целостности. По версии Aqua, это продолжение февральской атаки – тогда ротацию секретов провели неаккуратно, и атакующий просто сохранил доступ до следующего раза.Мы много лет говорим бизнесу, что надо внедрять security-by-design, secure SDLC, РБПО, автоматизацию проверок, shift-left и вот это вот все. И все это верно. Но инцидент с Aqua продолжает доказывать тот факт, что любой инструмент безопасности сам является частью площади атаки и мишенью. Сканер уязвимостей, GitHub Action, SBOM-генератор, SAST-плагин, сканер секретов... И вопрос уже не "есть ли у нас анализ защищенности", а "что произойдет, если скомпрометируют того, кто проводит анализ защищенности".#проблемыибкомпаний #инцидент #devsecops #supplychain #оценказащищенности

Блин, у меня только что чуть не угнали Телеграм!Рассказываю, чтобы вы были в курсе очередной схемы. Звонит девушка и говорит, что нужно забрать ключи от домофона новые, от Управляющей компании типа. И называет адрес моей прописки. Долго пытается согласовать время, спрашивает можно ли бросить в почтовый ящик, спрашивает, почему меня нет в чате жильцов и т.п. Я говорю, что в квартире родители живут, и что я передам информацию. Просят записать новый код домофона. Диктуют #[номер квартиры] # [тут должен быть код]Далее говорят, что сейчас позвонит робот продиктовать код, что, мол, так работают сейчас УК, это норм. Я, когда начал записывать, включил громкую, убрал телефон от уха и пока писал на айфон в заметки, увидел, что телеграм прислал мне код от входа. Я сразу насторожился и положил трубку. Далее мне реально звонит робот и говорит: Ваш код: ХХХХИ всё. Перезванивает девушка, снова пытается усыпить мою бдительность деталями, можно ли таблетки кинуть в почтовый ящик, сколько штук и т.п. И спрашивает, записал ли я код от робота, и просит его продиктовать, чтобы она записала его за нашей квартиры. Я думал, что в принципе можно назвать, но решил проверить, не совпадает ли он с кодом входа в телегу. И это он !!!То есть ребята научились дерагть, видимо, API Телеги на телефонную диктовку кода входа, и теперь будут использовать эту технику в разных хитрых схемах. Если бы я не увидел, что телега пришла код, я бы с ненулевой вероятностью мог бы назвать код. К счастью, я вполне прошаренный, и у меня вроде развито критическое мышление, и это меня уберегло. Предупредите родителей и коллег о новой схеме. И для себя тоже рекомендую запомнить, что мы вообще никогда никакие КОДЫ по телефону не диктуем. В обычной жизни такие ситуации почти не случаются, поэтому когда кто-то что-то просит вас продиктовать, сразу будьте начеку!Жесть, конечно, как изловчились эти скамеры!

До 10 лет за "копирование данных": КИИ ужесточают для ИТ-специалистовЗавтра депутаты рассмотрят законопроект, уточняющий уголовную ответственность за вред критической информационной инфраструктуре (КИИ). Речь о системах банков, связи, энергетики и транспорта. Под вредом предлагается прямо закрепить "уничтожение, блокировку, модификацию или копирование данных" - с санкциями вплоть до 10 лет лишения свободы. Инициатива затрагивает прежде всего ИТ-специалистов, работающих с такими системами.Смысл поправок - упростить привлечение к ответственности. Но формулировки расширяют зону риска: под них формально попадают и типовые операции от резервного копирования до обновлений.Для банков это создаёт сдвиг в управлении ИТ. Любое действие с данными теперь потенциально требует не только технического, но и юридического обоснования. В результате процессы будут замедляться, а решения становиться более консервативными.Ключевой риск не столько в ужесточении наказания, сколько в размывании границы между атакой и ошибкой. В такой конструкции ответственность легче применять к внутренним специалистам, чем к внешним угрозам. Для финтеха это означает рост издержек на контроль и снижение скорости изменений - при том, что сама уязвимость систем от этого не обязательно станет меньше.#IF_безопасность

Различные формы прямого и косвенного одобрения блокировок интернета достигли забавной степени смешения. Уже было народное творчество в духе «ну хоть траву потрогаете», раздавался плач об оздоровлении общества через запрет проклятых соцсетей, с завидной регулярностью возникали посты про цифровой делирий, вражеское влияние и некачественную интернет-зависимую молодёжь. Имеет смысл сказать пару слов об этой запутанной риторике. Хотя бы для того, чтобы увидеть за слоями претензий нечто конкретное.Интернет — целиком и полностью физическое явление, конкретная инфраструктура физических сетей и узлов, подобная любым другим инфраструктурам. Более того, эта инфраструктура не имеет никакого смысла без наполняющих её живых акторов. Любые сезонные разговоры об этике использования интернета — суть пустые разглагольствования, так как цели применения инфраструктуры всегда определяются теми, кто её использует. По дорогам развозят множество товаров, от запрещённых до жизненно необходимых, но ни у кого не возникает мысли уничтожать сами дороги из-за их одинаковой пригодности для доброго и злого дела. При этом рассуждения о возможности контроля над той же дорожной сетью выглядят несколько наивно — нельзя оснастить каждый метр пути дозорной вышкой и поставить блокпост. Без надстройки другой сложной инфраструктуры, требующей многократно большего вливания денег и ресурсов, гитики о контроле будут лишь самоуспокоением. Особенно, если речь касается управления информацией — летучей и противоречивой стихией, просачивающейся через все барьеры.Остаётся только саботаж инфраструктуры, попытка внести в неё элемент хаоса и запустения, чтобы сложившийся порядок пользования деградировал сам собой. Неважно, идёт ли речь о конкретном мессенджере или о целом регионе интернета — слом одного участка наносит урон и по остальным, одинаково осложняя работу, учёбу, дистанционные контакты и общее пребывание в круге массовой осведомлённости. По старой традиции языка чрезвычайного положения такие усилия оборачиваются в риторику фиктивной заботы. Добрый пастырь знает лучше, интернет развращает, неподотчётная технология вредит обществу — горизонт базовых претензий к удалённой коммуникации не меняется никогда. Но кто судьи? Может ли их высокая мораль оправдать подобные решения? Не может — карамазовский Великий инквизитор пытается преобразовать общество, давно переросшее круг его омшелых суждений о мире.Интересно, что апелляция к зависимости от (зарубежных-запрещённых-не нужных вам лично, потому что добрый пастырь так решил) сервисов проскальзывает столь часто, что напоминает мантры наркомана, пытающегося не сорваться по второму кругу. То, как околополитическое сводит себя в плоскость психопатологии, вообще становится постыдной данностью времени. Неспособные преодолеть частные слабости и удовлетворить частные фантазии акторы выносят их в публичное поле, перебивая процесс тихой деградации среды базарным гулом. Но этот гул всё ещё раздаётся в пределах интернета, демонстрируя, что алармисты до сих пор не могут пойти на ключевой логический шаг и запретить реальность интернета даже самим себе.Зависимые люди лечат остальных от зависимости. Ведомые люди устраняют чужое влияние для всех и сразу. Глашатаи травмы видят свою рану во всём, что их окружает, всячески пытаясь подвергнуть окружающую среду стерилизации. На этот контур накладываются мечты о силе и власти, которые превращаются в точно такую же травму — когда сила и контроль становятся иллюзорными величинами, соблазн выворачивается в почти физические терзания. Но фантомные тени чужих душ не имеют никакого значения. А вот деградация живой среды, к сожалению, имеет.

Вчера мошенники взломали, а затем безвозвратно удалили мой личный тг аккаунтПятнадцать лет жизни в тг - просто исчезли. Это было больно.Использовали неожиданный способ:1. Взломали голосовую почту на моем американском номере (в штатах автоответчик - популярная штука, которую к тому же нельзя отключить).2. Ночью запросили код доступа от телеграм через звонок. Телеграм позвонил и продиктовал код автоответчику (тк я спал и не ответил).3. Прослушали автоответчик, получили код и вошли в телеграм. Наткнулись на пароль двухфакторной авторизации, не смогли получить доступ к чатам и нажали "удалить аккаунт" (для этого пароль почему-то не нужен), чтобы скрыть следы взлома.GPT объяснил, что все это делает автоматический скрипт. Причем массово. За последние три недели несколько точно таких же кейсов у моих друзей в штатах.Обязательно ставьте:- двухфакторную авторизацию- пин-код для входа в телеграм (важно)- защитите пин-кодом голосовую почту и следите за ней - скройте свой номер из профиля телеграмаP.S. К счастью, через связи в тг удалось спасти этот канал. Но у меня просьба: если мы с вам договаривались о партнёрстве или сотрудничестве, напишите мне по ссылке в описании канала. К сожалению, ничьих контактов у меня больше нет.

⌨️овая схема взлома: теперь без кодов из СМСНа цифры из сообщений люди уже научились не вестись, поэтому мошенники заходят с другой стороны.Теперь они могут писать или звонить под видом медсестры, сотрудника МФЦ, почты или мобильного оператора.Схема такая: вам говорят, что нужно что-то подтвердить, обновить или продлить, и просят назвать последние 4 цифры номера, с которого вам сейчас позвонят.Звучит это безобидно, потому что кажется, будто это просто номер телефона. Но на деле так могут пытаться получить доступ к вашим Госуслугам или банку.Повод может быть любой: запись к врачу, продление сим-карты, уточнение данных. Суть одна и та же.Поэтому правило теперь простое: никакие цифры никому не диктуем вообще. Даже если человек звучит спокойно, вежливо и убедительно. 😌#полезная_информация #мошенникиБабки на ветер 👵

Белые хакеры нарасхват: спрос на пентесты* в России вырос на 20%В России заметно растет спрос на белых хакеров — специалистов, которые легально проверяют компании на уязвимости, имитируя действия реальных злоумышленников.* пентесты - санкционированная имитация кибератаки на систему, проводимая «этичными хакерами» для поиска уязвимостей до того, как ими воспользуются злоумышленникиПо оценке Лиги цифровой экономики, в 2025 году спрос на таких специалистов вырос на 20%, и в 2026-м тренд, вероятно, сохранится.Почему это происходит: — компании и госструктуры все чаще предпочитают заранее находить слабые места, а не разбираться с последствиями атак; — растет число киберугроз, утечек и атак с вымогательством; — усиливаются регуляторные требования; — импортозамещение и запуск новых ИТ-решений создают новые риски, которые нужно проверять.Кто такой белый хакер? Это специалист по кибербезопасности, который по договору с компанией пытается обойти защиту и проникнуть в систему, чтобы показать, где именно она уязвима. Проще говоря, это «свой» взломщик, который помогает укрепить безопасность до того, как это сделают настоящие преступники.Что по зарплатам: — начинающий специалист — до 100 тыс. рублей; — средний — 200–300 тыс. рублей; — опытный профессионал в крупном городе — от 500 тыс. рублей и выше.Отдельно эксперты подчеркивают: войти в профессию можно и без профильного опыта, но она требует постоянного обучения, практики и сильных аналитических навыков.Вывод простой: пентестеры перестают быть нишевыми специалистами и становятся важной частью защиты бизнеса, данных и репутации.// Надо было идти в белые хакеры...

Запрещать AI — удобная позиция. Но бесполезная.AI в разработке уже не обсуждают. Его просто используют.И происходит это быстрее, чем внедрялись любые предыдущие инструменты в разработке.На западе AI уже становится частью стандартного пайплайна: его не тестируют, а встраивают в ежедневную работу команд.Разрыв уже начинает формироваться — и он будет только расти.Вы будете писать код быстрее. Будете проверять решения через модели. Будете генерировать куски логики, тесты, документацию.Не потому что это модно. А потому что это уже часть профессии.Но есть проблема.Enterprise все еще боится.И если честно, у него есть причины.Бизнес боится не вашего “vibe coding” 🤓Он боится совсем другого:🔘 утечки исходников🔘 юридических рисков🔘 неконтролируемых моделей🔘 VPN и зарубежных сервисов🔘 ситуации, когда разработчик сам решает, куда уходит корпоративный кодДля компании сегодня AI часто выглядит так:Разработчик подключился к неизвестному сервису. Скопировал туда кусок проекта. Что-то сгенерировал.Куда ушли данные, никто не знает.Самая простая реакция бизнеса?Запретить.✖ Запретить Cursor.✖ Запретить Claude.✖ Запретить Copilot.✖ Запретить всё.Но это иллюзия контроля.Разработчики всё равно будут пользоваться.✔ Дома.✔ Через личные аккаунты.✔ Через прокси.✔ Через что угодно.Запрет не убирает технологию. Он убирает прозрачность.Бизнесу не нужно запрещать. Бизнесу нужно контролировать.🔜 Что отправляется в модель.🔜 Через какой прокси.🔜 В какую модель.🔜 С каким логированием.🔜 С аудитом.Нужен отдельный слой между разработчиком и AI.AI-IDE инфраструктура всё чаще становится не просто решением, а отдельным корпоративным контуром, который централизованно подключают для команд.Прослойка, которая:🍀 контролирует маршрутизацию моделей🍀 анонимизирует данные🍀 логирует запросы🍀 работает через корпоративную инфраструктуру🍀 поддерживает RBAC🍀 может жить on-premТогда разработчик получает скорость. А компания понимает, что происходит с её кодом.И если смотреть на рынок, уже видно, куда всё движется.На рынке появляются разные подходы — от локальных AI-ассистентов до IDE с прокси-слоем и отдельных gateway-решений. Но ни один из них пока не стал полноценным стандартом для enterprise.При этом начинает формироваться новый класс инструментов — изначально спроектированных под требования компаний: контроль, аудит, управляемая инфраструктура и предсказуемость.Один из таких инструментов — Kodik Это не просто AI-инструмент для отдельного разработчика, а корпоративный продукт, который компании подключают по подписке для команд: с прокси-слоем, маршрутизацией моделей, аудитом и on-prem сценариями.Фактически это попытка задать новый стандарт работы с AI внутри компании — не через запреты, а через управляемую инфраструктуру.И ощущение, что уже совсем скоро это будет таким же стандартом, как Git или CI.А в вашей компании AI запрещают? Или уже думают, как встроить его в систему и не потерять контроль?Let’s keep in touch | 🚀 Дать Boost

Реверс-инжиниринг с Hopper MCPОказывается, у Hopper, лучшего дизассемблера для iOS, появился MCP сервер. С его помощью ваши агенты могут, например, легко за пару минут заресерсинжинирить любой бинарник Apple, и узнать, как какие-то фреймворки работают под капотом. Считайте, что вы внезапно получили доки на весь приватный API.

Иногда самые неожиданные вещи становятся публичными.Авианосец «Шарль де Голль» можно найти в Strava — просто потому, что кто-то вышел на пробежку и не забыл поделиться результатом ☕️Цифровой след сегодня есть у всего. Любая активность может внезапно оказаться в открытом доступе.(И да, цифровая трансформация — это не только про скорость и удобство… но и про то, чтобы случайно не «засветить» лишнего в фитнес-приложении 😄Безопасность данных — это тот самый пункт, который все считают очевидным, пока он не становится проблемой.)

В среде технологических обозревателей обращают внимание на то, что в Telegram можно зарегистрироваться на иностранный номер и сделать анонимный аккаунт, а вот в «Макс» — только на номер из России или Белоруссии.Такое утверждение было сдѣлано под конец шестой минуты того видеоролика, который 2 марта был выложен на канале @pervayapolosa_media.Здѣсь я прилагаю такую видеоцитату оттудова, которая не заканчивается сразу послѣ слов «из России или Белоруссии» и тѣмъ показывает, что цитата не вырвана «с мясом» из контекста, то есть что в цитируемом перечислении не было упоминания ещё других стран вослѣдъ за Россіею и за Бѣлоруссіею.Однако такому упоминанию стоило бы быть там, потому что ещё 5 ноября прошлого (2025) года сами же создатели «Макса» (а не анонимные представители «среды технологических обозревателей») открыто сообщили:Помимо граждан России и Беларуси, возможность общаться в МАХ появилась у жителей Азербайджана, Армении, Казахстана, Кыргызстана, Молдовы, Таджикистана и Узбекистана.Нѣкоторое время подумав над этим, я отказался от ранѣе оформленной подписки на каналы @pervayapolosa_media и @pogrebissky_reports в Телеграме.