Кибербезопасность — страница 9
Лента темы
👾👾👾👾Подушню про безопасность в интернете Поиск новых подруг и желание расширить окружение привели меня в дайвинчик, а в дайвинчике много скама, поэтому хочу вынести сюда и сказать публично Я думала схема (оплати мне такси и я приеду к тебе развлечемся -> фейк ссылочка -> минус все ваши деньги) работает только на разводах мужиков Но и в дружеской сфере тоже это есть: вам очень быстро предлагают сходить на кц/театр/мероприятие -> кидают ссылку с описанием -> ссылочка красивая типо кассир ру, есть даже инн и адрес -> вы оплачиваете -> все, у вас больше нет денегПоэтому по 100 раз проверяйте и покупайте билеты уже, находя сами через браузер на официальном сайте Вчера меня так позвали на спектакль, который последний раз был в 2020 году и клялись, что это редкая гастроль поэтому ее нигде нет (запомните: любой спектакль имеет афишу!!!!) Скинули еще фото билета, типо купили с кьюаром и номером заказа, при переходе по кьюару не было ничего), и зная эту инфу я не лишилась сбережений!! Лучше показаться мнительными, чем оказаться бедными Думайте….
Всем привет!Давно я тут не писал. Были семейные обстоятельства и работы хватает благо 😅😁Сегодня хочется предостеречь Вас от взломов в TelegramЧто же делать, если вдруг Ваш акк в Телеге уже взломали?Пишите сразу в официальный бот техподдержки TG - @SpamBotМеня лично взламывали 2 раза за последний год.И вот вчера мне пишет наш клиент, что вот его аккаунт в телеге взломали. А за час до этого "он (я думал что это он, а в итоге это были взломщики-мошенники) пригласил меня + др. знакомых в отдельный чат" чтобы проголосовать за него в профессиональном конкурсе по его профилю деятельности.Мошенники после взлома его страницы, сразу создали чат, куда пригласили часть его контактов. А затем схема такая - якобы надо проголосовать за Вашего знакомого (страницу кого взломали), но с обязательной авторизацией в TG или в VK и т.д. - якобы для защиты от накрутки голосов для голосования.Таким образом мошенники получают доступ к логину и паролю мессенджера в TG или соцсети VK ещё и знакомых человека, которого они взломали. В данном вот случае в чате состояли почти 150 человек из списка контактов нашего клиентаP.S.: Надеюсь с наступлением марта начну активнее писать посты про маркетинг, рекламу, SEO и Я.Директ, др. каналы Digital и т.д.Хотя кого я обманываю, мне кажется все уже устали от экспертного контента, наверное больше хочется лайф инфы не так ли или я не прав?
🇷🇺Как восстановить доступ к «Госуслугам» после 72-часовой блокировки без Max 🇷🇺💎Зайдите в настройки → безопасность → вход в систему✔️Активируйте «вход с подтверждением» (одноразовый код).Скачайте Яндекс ID (или аналог от Google).Привяжите аккаунт к «Госуслугам» по одноразовому коду.✅ Готово — требования установки Max пока отпадут! 🔐✅ полезные советы 📎
Security 101 for SaaS startups или "Что я бы хотел услышать от моего первого руководителя о безопасности"Завершаю неделю постов по безопасности еще одной великолепной заметкой на Github.Она о том как выстроить культуру работы с безопасностью в стартапе. В прошлых постах мы обсуждали в основном технические детали публикации нашего приложения наружу. Но на этом работа не заканчивается. Если мы всерьез настроены делать стартап и привлекать клиентов безопасность становится одним из важных фокусов работы. Законы и требования нынче суровы. А нанимать выделенного спеца по безопасности может оказаться неподъемной задачей. Но для начала это и не нужно, можно справиться самоcтоятельно если знать "правила гигиены".Начинается заметка с основ - работа с паролями и доступами, постепенно накручивая варианты развития событий с ростом компании. Заканчивается разбором различных рисков и тем как ими управлять.Гайд полезен в основном как mindmap / роадмап. Отсутствуют практические советы о том как конкретно что-то настраивать. Но подсвечиваются все зоны, которые обязаны быть во внимании CTO.Если вы сейчас кодите (возможно, на вайбе) свой стартап обязательно сохраните гайд. Кто знает, может настанет момент, когда практики и советы из него помогут вам не облажаться перед клиентами и законом 😊
![Что-то хорошее 😎 про HR/AI и что-то ещё [Сергей Журихин]](/api/media/avatar/sergeyzhurihin)
iPhone и iPad на iOS 26 / iPadOS 26 получили допуск для работы с данными уровня NATO Restricted во всех странах альянса.Т.е. НАТО официально разрешило обрабатывать «секретную» информацию на обычном айфоне.Военный блок сознательно садится на закрытую платформу частной корпорации из одной юрисдикции. Жизненный цикл устройств, политика обновлений, архитектурные решения, приоритеты безопасности против маркетинга — всё решает не штаб-квартира НАТО, а совет директоров и регуляторы США.Сертификация здесь — не столько про безопасность, сколько про политически удобную легализацию зависимости. Руководству можно спокойно говорить: «у нас одобренные устройства, мы всё сделали». На уровне процессов, культуры ИБ и реальной модели угроз не меняется почти ничего.НАТО формализовало то, во что потребитель верил на веру — что айфон = безопасность.Разница лишь в том, что у альянса это осознанная зависимость, а у всех остальных — яблочная иллюзия.✅ Еще Что-то хорошее в канале Сергея Журихин#Apple #iPhone #безопасность #кибербезопасность #vendorlockin #геополитика #цифроваязависимость #информационнаябезопасность #технологии
Ужасно грущу из-за новостей о предстоящей блокировке 🌐 в РФ.С другими социальными сетями она «хорошо» сработала, многие пользователи устали бороться и просто оттуда ушли. Видимо и мой канал немного осиротеет ближайшее время 😪Вообще, блогинг в последние годы подвергается большим испытаниям: ИИ, новые законы, блокировки, усталость пользователей от онлайна. Иногда так любопытно, каким он будет лет через 10?Люблю это дело не меньше психотерапии и планирую продолжать. Но думать где и как с каждым годом очевидно сложнее.Что вы, друзья, думаете? Будете уходить в другие соц.сети и мессенджеры или станете онлайн-аскетами?⬇️
С 1 марта полноценно запускается ГИС «Антифрод»С 1 марта 2026 года в России начинает работать государственная информационная система «Антифрод». Простыми словами: это единая платформа, которая связывает банки, операторов связи, силовые структуры и даже маркетплейсы с соцсетями в одну систему обмена данными. До сих пор каждый банк и каждый оператор зачастую боролись с мошенничеством по-своему: свои базы, свои алгоритмы, свои критерии подозрительности. Теперь все участники будут работать в единой среде и обмениваться информацией в режиме реального времени.Что запускается с 1 мартаНа старте заработают три сценария:1) Когда абонент расторгает договор с оператором связи, номер блокируется в системе. Это нужно для того, чтобы мошенники не могли переиспользовать чужие номера для регистрации дроп-аккаунтов.2) Если оператор связи выявляет номер с признаками мошеннической активности, данные уходят в ГИС. После этого банки и сервисы ограничивают операции, привязанные к этому номеру.3) Если банк видит признаки того, что клиент стал или может стать жертвой мошенников (нетипичные переводы, подозрительное поведение), он формирует сигнал в ГИС. Оператор связи ограничивает использование номера и связанных учётных записей до выяснения обстоятельств.Что это значит на практикеВ первую очередь система настроена на борьбу с телефонным и интернет-мошенничеством. Но вероятно, она затронет и тех, кто занимается криптовалютными переводами. Мы уже видим по действующим механизмам 161-ФЗ, как обычные P2P-сделки приводят к блокировке счетов. С запуском единой платформы обмен данными между участниками станет быстрее, а значит, и решения по ограничениям будут приниматься оперативнее.Параллельно в Госдуме проходит второй пакет мер «Антифрод 2.0» из 19–20 законопроектов. Подробнее о нём расскажем, когда инициативы пройдут третье чтение в Государственной Думе. Новый пакет мер вероятно начнет применяться с сентября 2026 года
РУССКАЯ РУЛЕТКА С ДУРОВЫМХочу поставить вопрос таким образом: а может ли Дуров согласиться на сотрудничество с ФСБ?Да, конечно, может. Сейчас объясню почему..................................................Мы тут все понимаем, что телегой в основном пользуются жители стран СНГ и России. Помимо этого, наши власти озадачились вопросом ограничить работу телеги, так и недавно стало известно, что Украина тоже видит риски, исходящие от данного мессенджера, и обсуждает блокировку.Следовательно, реализация блокировок приведет к двум вещам:🟠Первое — это падение доходов.🟠Второе — сокращение аудитории (в первую очередь такой метрики, как DAU — это, если что, ежедневно активные пользователи, маркетологи должны понимать, что это).В свою очередь, это позволит укрепить свои позиции основному конкуренту телеги — это WhatsApp. Также другие мелкие мессенджеры займут место телеги и переманят аудиторию.➡️Помимо телеги у Дурова есть TON, который после анонсов блокировок обвалился на 15–20%. Монетка очень сильно интегрирована в структуру Telegram, и все текущие события вызовут отток инвестиций и замедление интеграции новых решений..................................................Ну вот так, со стороны смотришь, и вроде кажется логичным решением пойти на диалог с властями, так как потери могут сильно перевесить принципиальную позицию. Тем более никто не требует тотального контроля и полного подчинения телеги.Нет, просьба заключается в обмене информацией для удаления всякой экстремистской инфы, задержания преступников и т.д. Ведь глупо отрицать, что из-за политики Telegram там рассадник спама, обмана и другой запрещенки..................................................➡️В современных реалиях тотальная анонимность — это утопия. А если ты к ней стремишься, тогда встает вопрос: а зачем тебе это надо? В 99% случаев это нужно, чтобы скрыть что-то незаконное. Тогда вопрос: а чем просьба правительства нелогична?.................................................Всем плевать, на что ты дрочишь по ночам и какие драгсы употребляешь, но не плевать на национальную безопасность. Think about it, май бой 😎✅ РКН
Эволюция одной тревоги...Как я уже говорила, во всех наших чувствах есть ресурс, но мы почему-то замечаем только светлые чувства и игнорируем чувства условно "плохие" - но в них больше всего энергии.И вот одна противная тревога очень беспокоила мою клиентку, раздражала, она пыталась её унять всеми возможными способами. Но она приходила снова и снова, становилась больше, заняла уже почти все пространство... Но в процессе трансформации, оказалось, что она не такой то и страшный монстр, в ней очень много слез, она очень хочет плакать.И дальнейшие исследования привели нас к тому, что это большой, яркий, горячий огонь! Которому просто не хватает кислорода и питания чтобы разгореться❤️🔥Изменение, бесконечное изменение. Языки пламени пляшут, обретают причудливые формы, изменяются снова и снова. Мы боимся огня, но мы состоим из него. Мы не можем сопротивляться ему; мы можем лишь ему соответствовать. Когда мы, наконец, покоримся ему, то испытываем облегчение и блаженство. Быть по-настоящему живым значит быть приговоренным к постоянному развитию, бесконечному изменению. Быть по-настоящему живым значит найти свою идентичность в этом изменчивом процессе, зная, что огонь уничтожит любые стабильные структуры, которые мы будем пытаться построить. Желания и потребности — горючее для пламени жизни. Мы можем существовать без желаний не больше, чем огонь может гореть без топлива. Если мы хотим жить как можно более полной жизнью, следует как можно более полно знать свои желания и потребности. Мы состоим из пламени, и его танец — танец нашей жизни. Дж. Бьюдженталь
Из жизни вайбоюзеров: OpenClaw вытер всю входящую почту у директора по согласованию ИИ в Meta Inc. не смотря на ее отчаянные попытки прекратить процесс разными промптами. После того как процесс всё же удалось остановить, выразил соболезнования и предложил добавить правило так больше не делать.У меня Claude пару дней назад в автономке апдейтил на сервере CUDA/дрова нвидии под рутом по ssh, но я хорошо понимал что это экспериментальная технология и может понадобиться бекап (кстати проапдейтил).Никогда не нужно забывать, что полностью автономный ИИ - ересь и никто не может сказать, какую галлюцинацию он поймает в очередную итерацию и что начнет делать. Поэтому ИИ всегда должен быть ограничен интерфейсом (с white list разрешений), а рядом сидеть человек с рубильником (промпт рубильником не считается). Либо работать на автономке в полностью изолированном сендбоксе.И это не потому что "модели тупые". Модели уже реальность и нам с ними жить до конца нашей жизни. Новые технологии - новые правила безопасности. "У меня появился лучший друг, дам ему доступ к компу" - не стоит забывать, что лучший друг с припадками, которые были есть и будут.
Самое смешное из того, что читал сегодня про Павла Дурова и Telegram, прочитал у моих уважаемых читателей:
Дуров - гражданин Франции, а значит может сотрудничать с французскими спецслужбами. Это очевидно как день.А ещё очевидно, как день, что Дуров ведёт себя непоследовательно, как и любой иной либерал, категорически не любит (я бы даже написал: ненавидит, - но об этом есть только косвенные доказательства, прямо Павел об этом не говорил) Россию. Если взять за аксиому, что Дуров, "очевидно, как день" , может сотрудничать с французскими спецслужбами потому, что у него есть французское гражданство, то он, на том же самом основании, может сотрудничать и с российскими спецслужбами.По информации на 2024 год, Павел Дуров — гражданин России, Сент-Китса и Невиса, ОАЭ и Франции.Песков в августе 2024 года прокомментировал, что Россия все ещё считает Павла своим гражданином:
«Дуров все еще является гражданином России, а что касается получения французского гражданства, здесь мы ничего не знаем, это не наше дело».Итого, необходимо быть последовательным в суждениях, а не выгораживать любимчика любыми надуманными поводами. Если гражданство позволяет сотрудничать со спецслужбами страны, то что мешает Павлу сделать для России, которая его вырастила, воспитала, дала деньги и реализацию, то же, что он делает для Франции? Светить номера и сливать переписки бандитов и террористов, блокировать и удалять неприемлемый по законам страны контент, а не прикрываться "правом частной переписки" и "свободой слова". Для Франции, гражданином которой он является, и для ЕС Павел такие услуги оказывает.Вот-вот. Снимайте "розовые очки". Все его слова о свободе и геройство - дешёвая ширма.
Anthropic выкатили Claude Code SecurityЭто новый security-слой внутри Claude Code: инструмент сканирует всю кодовую базу на уязвимости и предлагает точечные патчи для ревью человеком, позволяя командам находить и устранять проблемы, которые традиционные инструменты часто пропускаютРеакция рынка показательная – на фоне новости акции кибербез-компаний пошли вниз 📉Что важно знать:• Запуск в формате limited research preview для пользователей Enterprise и Team• Мейнтейнерам опенсорс проектов дадут ускоренный бесплатный доступ, чтобы “пощупать” и потестить.• Anthropic хотят вооружить защитников против надвигающейся волны AI-усиленных эксплойтов.
Давление на Телеграм усиливается.В чатах сейчас обсуждают новость про то, что ФСБ проверяет Дурова по статье о содействии экстремизму.Как мне кажется, это такая форма диалога со стороны государства. В СМИ выходят новости, комментарии анонимных источников и неанонимных депутатов. Дуров либо никак не отвечает, либо делает что-то реально (блокирует чаты и каналы) или просто высказывает свою позицию на своем на канале. Мне очевидно, что договориться пока что не получается. Поэтому появляются все новые и новые новости, причем градус давления повышается.Новость про экстремизм — это намек Дурову на возможный запрет рекламы, потому что финансировать экстремистскую деятельность запрещено, а значит платить за рекламу российские рекламодатели не будут. Но пока что это не реальная угроза блокировки или запрета, а лишь сообщение, переданное через СМИ.Предлагаю не делать выводы там, где их сделать нельзя. Не паниковать. Лично я уже напаниковался, когда ушли зарубежные рекламные системы, и давно принял факт того, что одной площадки для ведения деятельности сейчас мало, нужны подстраховочные каналы.Источник: РБК
Мой аккаунт ютюб захватывал бот, который смотрел индийские видосы 
Нарушений безопасности почты не былоВсему виной расширение гугл хрома, КОТОРОЕ Я ДАЖЕ НЕ СТАВИЛА! На нём было сказано, что оно добавлено сторонней программой. Какой? Вопросик)))После удаления расширения всё пришло в норму. И вот эта ситуация легко наводит на мысли. Получается, что с помощью вируса или расширения для гугл хрома можно вообще какие угодно действия совершать с моих аккаунтов в соцсетях. Ну хоть не Лоракса по 300 раз пересматривали…
🚨Смена номера телефона: как не потерять деньги и аккаунтыПланируете купить новую симку? Старый номер быстро уйдет другому человеку. Если мошенник его получит, доступ к вашим банкам и «Госуслугам» будет у них.Действуйте по плану, чтобы обезопасить себя:1️⃣Банки и Госуслуги (самое важное)Первым делом меняем номер на «Госуслугах» (Настройки → Безопасность). Затем идем во все банковские приложения. Не отключайте старую симку, пока не подтвердите замену везде — на старый номер придут коды.В некоторых банках требуется посещение отделения, чтобы подтвердить смену номера или обновление сим-карты2️⃣Мессенджеры и соцсетиTelegram, WhatsApp, VK, Одноклассники. Если не сменить номер, вы потеряете доступ к перепискам, а аккаунт может угнать новый владелец номера.3️⃣Оповестите контактыУ многих операторов есть услуга «СМС-информер» о смене номера. Или просто отправьте массовую рассылку друзьям и коллегам с нового номера.❌Чего делать НЕЛЬЗЯ:👇Выбрасывать старую симку в мусорку. Уничтожьте её физически (сломайте чип), чтобы никто не воспользовался остатками ваших данных.Когда всё перенесли и проверили — старый номер можно смело отключать.Кстати, а вы когда-нибудь задумывались, сколько аккаунтов уже привязано к вашему номеру😠P.S. Мы вас предупредили. Теперь дело за малым — сохранить этот пост себе или переслать родителям/друзьям, которые как раз собирались менять симку. Им точно пригодитсяЧитайте нас ➡️ @wallet_inside 👛➡️ Кошелёк в MAX
Раньше специалисты по информационной безопасности рекомендовали раз в какой-то период (60-30 дней) менять пароли от своих учёток. Пароли имеют свойство утекать и чем чаще их меняешь - тем меньше промежуток времени, когда злоумышленник может воспользоваться слитыми данными. Но сейчас данная рекомендация смягчилась, потому что сама смена паролей может приводить к упрощению паттернов их придумывания, потому что чем чаще меняешь пароль, тем проще его забыть. И если не пользуешься специальными утилитами для генерации и хранения паролей - зачастую будешь придумывать что-то более простое, например, меняя какой-то знак в предыдущем пароле. Что увеличивает риск возможного подбора.Но, вот, какие пароли точно имеет смысл менять часто - это пароли блокировки экрана смартфона. Каждый раз, когда я перемещаясь по городу в общественном транспорте и вижу тысячи камер повсюду, я вспоминаю поговорку о том, что если у вас нет паранойи, то это не значит, что за вами не следят. С развитием компьютерного зрения, как-будто задача находить на видео экраны смартфонов и отличать выключенные (до ввода пароля) от включенных (после ввода) не кажется сложной. И, вот, сидит где-нибудь ИИ и складывает найденные пароли в специальную папочку, на случай если когда-нибудь пригодится. Ну, по крайней мере, я бы думал над решением подобной задачи, работая в определённых структурах.
Любопытнейший материал в «Новой вкладке» (минюст считает иноагентом) о низовых сетях Meshtastic. Текст также дает один из возможных ответов на вопрос «что будет после телеграма».Meshtastic — система альтернативной связи, гибрид радиоточки и локальной сети. Работает с помощью самодельного устройства с антенной, максимальная дальность связи – 300 километров. Российское сообщество появилось около года назад. Первые крупные сети заработали сначала в Москве и Питере, а чуть позже и в других городах по всей стране.В материале есть карта и можно посмотреть, сколько действующих точек работает в данный момент. На глобальной карте также можно увидеть, что нодами покрыты практически все страны, а городов вообще без нод практически нет.В случае Meshtastic сошлось сразу несколько острых запросов общества. Это и спрос на аналоговые технологии, нечто настоящее, что можно подержать в руках, что ты контролируешь на 100%. Это и технология без «чёрных ящиков», вся подноготная которой — в прямом смысле — у тебя перед глазами. И возможность быть всегда на связи, независимо от желания государства и его регуляторов.Примета времени: все энтузиасты, чья прямая речь звучит в материале, предпочли остаться анонимными и в один голос говорили, что чем меньше людей знает о технологии, тем лучше. Видимость в России 2026 это не интернет-популярность и пресловутая «вирусность», а видимость для государства. Само коммьюнити одновременно активное, но анонимное, никому не хочется быть публичным лицом Meshtastic. Потому что:«Чем больше вы и ваши коллеги пишете об этом — особенно с желанием быть на гребне волны актуальности, получения популярности, значимости, увеличения количества подписчиков, — тем быстрее РКН обратит на это внимание, ограничит, запретит, а кого-то набутылит».Словом, подобные анархистские и низовые примеры солидарности несказанно радуют, особенно сейчас, на фоне пораженческих разговоров в духе «что мы будем делать когда интернет окончательно отключат»
Wake Up, Anthropic опять встряхнули рынок1️⃣ Стартап выпустил Claude Code Security. Это агент, который умеет находить в больших кодовых базах сложные контекстные уязвимости. Он сканирует весь репозиторий и все изменения, выводит уязвимости в отдельный дашборд и сразу предлагает патчи для ревью. От обычных SAST инструментов это отличается тем, что агент ориентируется не на готовые правила и паттерны, а буквально ризонит сквозь репозиторий с многошаговыми самопроверками, как это делал бы живой исследователь. Anthropic пишут, что с помощью инстурмента им удалось найти более 500 уязвимостей в продовых опенсорс‑проектах, причем часть жила там десятилетиями и прошла через множество ревью. 2️⃣ Существенно прокачали Claude Code Desktop. Добавили Server Previews: агент сам запускает сервер и показывает превью приложения прямо в интерфейсе. Кроме того, теперь Claude сам ловит и фиксит ошибки в console logs без вмешательства человека, и делает полное ревью перед пушем. И даже после создания PR агент продолжает его мониторить и при необходимости дочищать. Можно настроить auto‑merge (см скрин). Выглядит прямо как неплохой автопилот, но будьте аккуратны: он может жрать очень много токенов. * Оба обновления пока в превью. Подать заявку на доступ к CCS можно здесь, остальное доступно в Claude Code Desktop.
Путинская Россия удивительна многим, но более всего тем, что ради убогого поделия бездарного отпрыска высочайшего сановника можно поставить в самую неудобную и стыдную позу некогда сильнейшую разведку мира. Просто чтобы закрыть ее (уже уничтоженным) авторитетом свои бездарные провалы и пиарить свои убогие кривые поделия. Представляю с какими лицами сидят спецы на Лубянке после этой феерической туфты. Анализ они провели, ага… Причем ладно бы сказали о WhatsApp - так это было бы правдой, там и прецеденты были! Но Телеграмм? Который, кроме прочего, еще и на фронте типа как бы не блокируют типа как бы в ради армии? Господи, какой позор… crying shame. https://t.me/rozetked/25626
Linux auditd для обнаружения угроз [Финал]Это последняя часть серии - и, на мой взгляд, самая интересная. Очень рекомендую сначала прочитать части 1 и 2.В этой статье мы сосредоточимся на том, какие именно действия приводят к появлению тех или иных событий в auditd. Кроме того, вы увидите, в каких случаях auditd не способен зафиксировать события - даже при максимально «болтливых» настройках.К концу статьи у вас должны появиться ответы на следующие вопросы:- Что вообще умеет записывать auditd?- Какие события auditd пропускает?- Сколько типов записей auditd генерирует для конкретного действия?Небольшой дисклеймер: статья насыщена содержанием. Но задумывалась она как справочник - чтобы к ней можно было обращаться при разборе логов или создании правил детектирования. Быстрое прочтение даст понимание структуры материала, а дальше лучше просто сохранить её в закладки и возвращаться по мере необходимости.https://telegra.ph/Linux-auditd-dlya-obnaruzheniya-ugroz-Final-02-21#ит_статьи #devsecops #linux #auditd #infosec #syscalls
люди из индустрии кибер безопасности встречают апдейт Claude Security. Примерно тоже, что актеры, юристы, программисты, бухгалтеры, консультанты, финансисты после того, как Антропик выпустил плагины. Эпоха умирает.
Зашёл тут недавно "Химеру" про себя посмотреть, слитую в открытый доступ, как и наверное всё (ну очень много там уже). Там есть и куда ходил в 18-м году, когда у меня зачесался глаз, и как в 17-м заболел зуб, и на какой пароход билеты брал, и в каком банке счёт, и сколько налогов недоплатил, и прочая, и прочая...Получается, пацаны, болеть нельзя, потому что всякая падла тебя запишет, взяв прежде твое согласие на обработку персональных данных, а если ты, не дай Бог, болезненный или амбулаторно ходишь колоть себе ченть, то хохлы-питухи могут тебя ждать (при условии, что ты им интересен, конечно - но после СВО многие им крайне интересны и еще долго будут, не думайте, что вас минует чаша сия).В том, что это все в доступе у всего мира, включая наших врагов, однозначно виновата Телега. И все это, безусловно, мотивирует меня, и многих таких как я, регистрироваться в неком мессенджере, да не простом мессенджере, а средоточии всех твоих данных, по факту твоем цифровой профиле или аватаре, где любовно собраны и подготовлены ну вообще все данные и документы о тебе. На потеху всему свету и использование кем угодно. Простите, но, при всём уважении к вашему бизнесу, не готов. https://t.me/zhivoff/25268
CTI в Казахстане: цифры, которые нельзя игнорироватьКоллеги, пролистал свежий SANS 2025 CTI Survey. Отчет мощный. Цифры кричат. Если коротко — разрыв между «мы покупаем фиды» и «мы реально защищены» становится пропастью.Пару цитат, от которых у меня глаз дергался:• 70,2% говорят, что ландшафт угроз усложняется быстрее, чем они успевают адаптироваться• 52% — наконец-то имеют выделенные CTI-команды (рост на 10% с 2018)• 90% собирают внешние данные, но только 64% используют внутренние• 55% пытаются мерить эффективность, остальные живут «на глазок»• 62% называют недостаток финансирования главным тормозом — это рекорд за всю историю опросовНо самое больное.86% используют MITRE ATT&CK. 77% применяют CTI для охоты. Казалось бы — все при деле, молодцы. Только количество успешных атак не падает.Почему? Потому что мы путаем потребление с действием. Мы читаем отчеты, подписаны на 10 фидов, но на вопрос «а что внутри твоей сети происходит?» — тишина.Особенно убил слайд про внешние vs внутренние источники. 90% организаций смотрят наружу, и только 64% — внутрь. То есть мы отлично знаем, какие хакеры есть в мире, но понятия не имеем, что творится у нас на промышленных контроллерах.При этом 52% руководителей уже участвуют в формировании запросов к threat intelligence. Бизнес хочет понимать риски. Но CTI-команды до сих пор не могут ответить на вопрос «сколько денег мы сэкономим?». Отсюда и 62% с недостатком бюджета.Резюме от SANS: intelligence должен быть структурированным, контекстным, измеримым и выраженным в терминах бизнеса. Иначе это просто коллекционирование статей.А теперь к нашемуВ понедельник на Bluescreen.kz выйдет моя свежая колонка. Разобрал там:— почему «первые 90 секунд» после обнаружения атаки решают всё— как мы тонем в шуме (из 8000 отчетов только 5.8% реально полезны)— почему западные платформы не закрывают наши риски в нефтегазе и финтехе— и главное — во сколько в тенге обходится отсутствие нормальной threat intelligenceКому надоело читать про хеши и TTP и хочется про деньги и риски — заходите в понедельник. Разложу по полкам, почему Казахстану нужна своя, локализованная платформа, и что будет с теми, кто продолжит просто «покупать фиды».P.S. Собственникам читать обязательно. Особенно про 400 часов работы аналитиков впустую. Это ж чистая прибыль мимо кассы.
Помню, как все восхищались "стойкостью" и "принципиальной позицией" Телеграм во время конфликта с французскими властями. При всей драматической красоте сюжета — есть и другая сторона. Это только в абстрактно-анархической картине мира хорошо, когда цифровой сервис отказывается сотрудничать с правительствами и ведет себя по принципу "удаляем что хотим, а что не хотим — не удаляем".Потому что точно так же они откажутся сотрудничать и с нами, если перевесит какая-то другая целесообразность. Хотя почему это я в будущем времени. А еще есть такой момент, что вне зависимости от позиции самого Телеграма спецслужбы не спрашивают у него разрешения, ломать ли его сервера.У медали всегда две стороны. Первая — комфорт, удобство и богатая информационная среда. Вторая — мошенничество, взломы и доступ спецслужб ко всему, что вы делаете. Как сегодня написали коллеги, "эпоха приватности в интернете закончена давно, а вопрос только в том, кто и как быстро получит ваши личные данные".И напомню, кстати, что к 2024 году платформа столкнулась с критической массой проблем: — Торговля данными: Telegram стал крупнейшей площадкой для продажи «пробивов», баз данных госорганов и банков.— Киберпреступность: Использование мессенджера для управления ботнетами и продажи наркотиков достигло масштабов, которые невозможно игнорировать — Детская безопасность: Отсутствие оперативных ответов на запросы о распространении запрещенного контента с участием несовершеннолетних стало «красной линией» для европейских регуляторов.Короче, современная цифровая реальность постоянно заставляет выбирать между плохими и плохими решениями.
Вот пример рассылок!Если вдруг я перестану вести канал, я напишу в ленту!!! В ленту мошенники не могут написать, только взломав мой канал.Предупредите близких, кто пользуется Телеграм, особенно возрастных!!!
Что нового происходит в сфере технокапитала и искуственного интеллекта? Кроме очередных дайджестов, похоже, что ничего хорошего. В OSINT-материале Как OpenAI, правительство США и Persona выстроили машину слежки за персональными данными исследователь vmfunc обнаружии связь между сервисом по идентификации Persona и инфраструктуре OpenAI, которые собирают селфи пользователей для проверки и отправляют их в ICE (миграционная полиция, которая убивает жителей США на улицах и похищает их), используя ИИ и привязку к финансовым записям пользователей для выявления антиправительственных настроений и слежки. Анализ исходного кода показал, что системы проверки пользователей OpenAI включают биометрическое отслеживание, сканирование лица, политическую проверку и разведывательные отчёты. Исследователи также обнаружили ONYX на правительственном сервере Persona — соответствующий инструменту искусственного интеллекта ICE стоимостью 4,2 млн долларов — который собирает данные из социальных сетей и даркнета, создаёт цифровые следы, отслеживает эмоциональные настроения, присваивает оценки риска по более чем 300 платформам и 28 млрд точкам данных, а также отмечает лиц со «склонностью к насилию».Список некоторых клиентов Persona:- OpenAI (ChatGPT)- Discord- LinkedIn- DoorDash- Etsy- Brex- Coursera- Carahsoft- Swan Bitcoin- Mercury- Wealthsimple- Branch- WeTravel- Grailed- Eaze- Stifel Financial Corp- First Republic- Fire & Flower Holdings- Serviap Global
Юрий Максимов - сооснователь фонда развития кибербезопасности Сайберус и компании Positive Technologies💬 Нужен переход от стратегии «удержать» к стратегии «адаптировать и ускоряться».Корпоративное управление должно меняться: перестраиваться, быть гибким и двигаться быстрее.Корпоративное управление в мировом масштабе замерло в развитие 💬 В компаниях люди упираются в потолок возможностей и желаний Важно сменять не только топов и ГД, но и акционеров компании, чтобы компания двигалась вперёд. 💬 Мы не можем догонять, нужно делать прорывы и переосмысления. Технологии позволят переосмыслить положение нашей страны в мире. Надо смотреть: что нужно делать по другому. 💬 2026-й год непростой, но бывало и хуже. Турбулентный, но управляемый дрейф.🟢 Заметки с Форума Совет директоров 3.0@hrandmuchmore
Дикое закулисьеПро бесплатные бейджи, бан от DEF CON и не слишком умелый PRРаскуроченный Минюстом США ящик Пандоры с файлами Эпштейна привел к запрету на участие в крупнейшей хакерской конференции DEF CON людей, участвовавших в ее организации. Как так и причем тут PR?Об интересе Эпштейна к хакерскому сообществу было известно и ранее, но новая порция файлов говорит о его попытках посещать хакерские тусовки через связи с оргами. Мув с ивент-кэнсэлингом DEF CON посчитала наиболее разумным способом сказать, что у нас тут не проходной двор. Каждое лето в Вегасе легендарная DEF CON собирает тысячи хакеров, исследователей, представителей госструктур, инвесторов и много кого еще. В бан конфы попали трое: Винченцо Иоццо (известный хакер, экс-Crowdstrike, ныне CEO SlashID), Дзёити Ито (президент Технологического института Тибы в Японии, ранее MIT Media Lab) и Паблос Холман (CEO Deep Future), который позиционирует себя 3 в 1 — изобретатель, хакер и футуролог.До конца неясно посещал ли Эпштейн DEF CON. Но рассекреченная переписка говорит: попытки были. А после выхода из тюрьмы в 2008 году Эпштейн искал экспертов по кибербезопасности, чтобы удОлить упоминания о его судимости в интернете. По одному из источников Паблос предлагал это устроить за каких-то $20–25 тысяч.На запрос журналистов Джефф Мосс, основатель DEF CON и Black Hat, ответил, что он никогда не встречался и не был представлен Эпштейну, и, насколько ему известно его конференций тот не посещал.Мосс поделился с журналистами скриншотом своего поста на Reddit, где прямо упоминается Винченцо Иоццо, который клянчил проходки:«Винченцо обращался ко мне за бесплатными бейджами, я сказал нет, указал ему на страницу Эпштейна в Википедии и попытался предупредить его держаться подальше от любой вовлечённости. Я не понимал, насколько глубоко всё зашло. Насколько мне известно, Эпштейн так и не пришёл. Всё это закулисье дикое, но не удивительное».А дальше немного про медиа и PR. TechCrunch утверждает, что все трое были отправлены в бан DEF CON после их публикации о том, что Иоццо был удален с сайтов конфренций Black Hat и Code Blue.Пиарщица мистера Иоццо связалась с редакцией и выдала по классике: Иоццо не предоставлял доступа на DEF CON и вообще не знает посещал ли Эпштейн ее. При этом она назвала действия по бану поспешными и бездоказательными, добавив, что нога мистера Иоццо не ступала на пустынные земли Вегаса последние 20 лет.Но и это не конец истории: позже в материал другого СМИ добавили уже отдельное заявление самого Иоццо, где он утверждает, что не участвовал и не был свидетелем какой-либо незаконной деятельности, «сожалеет о прошлой связи» и признает, что тогда не проявил достаточной рассудительности. Это идет в разрез с не сработавшим наездом от пиарщицы, но и то, и другое ситуацию спасает одинаково никак.Холман и Ито на запросы о комментарии СМИ не ответили.🔠🔠🔠Кибербез комьюнити разделилось. Одни назвали бан показательной поркой. Другие сочли это попыткой закрыть риски и отцепить токсичный вагон, даже если прямых доказательств интеграции Эпштейна на поля DEF CON и других конференций нет.Как бы вы поступили на месте оргов?👍 — все верно, орги должны контролировать свое комьюнити😄 — это PR-акция, типа мы в белом пальто🐳 — это бездоказательно😈— достал уже этот Эпштейн с его файлами
Недавний кейс из нашей практики — отличный пример того, как атакующие комбинируют легитимные инструменты для устойчивого удалённого доступа. После получения повышенных привилегий на хосте злоумышленники установили Velociraptor, указав в server_urls свой C2-сервер. С этого момента дальнейшее управление системой осуществлялось уже через него. После базового Discovery они скачали Visual Studio Code (Insiders) и установили VS Code Tunnel в режиме Install as a service. Важно понимать, что под капотом это не «настоящий сервис», а запись в Run-ключе: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run Далее — ещё немного Discovery, но уже через VS Code Server, и следующим шагом появляется Cloudflare Tunnel. Однако и этого атакующим оказалось недостаточно: финальным штрихом стал Zoho Assist в режиме Unattended Remote Session, позволяющий подключаться к системе без какого-либо подтверждения со стороны пользователя. Итог: четыре независимых канала удалённого доступа к одному хосту. При этом три из них — Velociraptor, VS Code Tunnel\Server и Zoho Assist — встречаются не так уж часто. Что здесь можно детектировать? — Velociraptor. Если вы его не используете, любое появление этого сервиса уже будет красным флагом. А если используете — контролируйте список допустимых серверов, так как обращения к посторонним server_urls выглядят крайне подозрительно. — VS Code Tunnel. Обращайте внимание на установку сервиса, будут примерно такие команды: code-insiders.exe tunnel --accept-server-license-terms service install code-tunnel.exe tunnel service uninstall Также смотрите на Run-ключ: key: Visual Studio Code - Insiders Tunnel value: ...\code-insiders.exe --verbose --cli-data-dir C:\Windows\system32\config\systemprofile\.vscode-insiders\cli tunnel service internal-run --log-to-file C:\Windows\system32\config\systemprofile\.vscode-insiders\cli\tunnel-service.logИ ещё обращайте внимание на активность от процессов VS Code Server, расположенных по пути .vscode\cli\servers\ или .vscode-insiders\cli\servers\. — Cloudflare Tunnel. При старте/остановке сервиса и запуске туннеля генерируется EventID: 1 в журнале Application (Source: Cloudflared) — это удобная точка для алертов. — Zoho Assist. Для его использования в режиме Unattended требуется запуск сервиса Zoho Assist – Unattended Support, реализованного в файле ...\ZohoMeeting\UnAttended\ZohoMeeting\ZohoURSService.exe.
