😇 Израиль продолжает наносить удары по Ирану, выбирая цели в том числе с помощью искусственного интеллекта. Звучит как будущее: эффективно, революционно, с использованием новейших технологий. Но каждый, кто хоть немного знаком с нейронками, знает, как часто они ошибаются и насколько уверенно это делают.

Почему ИИ ошибается и сколько может стоить такая ошибка — разобрал в моей колонке в канале «Специально для RT».

⚪️ С начала июня трафик Cloudflare в России снизился примерно на 30%. Ранее Роскомнадзор призывал бизнес отказаться от его использования, однако сейчас не подтверждает снижения объемов трафика, допуская проблемы у «отдельных зарубежных хостинг-провайдеров». По оценкам экспертов, в связи с недоступностью сервиса сайты малого бизнеса (особенно интернет-магазины) могут потерять до 30% трафика из-за ошибок подключения - https://www.kommersant.ru/doc/7808154

Роскомнадзор блокирует расширение TLS ECH, включенное в Cloudflare по умолчанию, с октября 2024 года. Эта технология шифрует метаданные подключения, что ведомство расценивает как инструмент обхода блокировок запрещенных ресурсов»,— говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Еще в 2024 году ведомство рекомендовало российским компаниям отказаться от использования сервиса.

Сейчас более 40% сайтов в рунете используют Cloudflare, отмечают в компаниях RUVDS, Servicepipe и EdgeЦентр, или около 300 тыс. По оценке господина Бедерова, до 45% сайтов малого и среднего бизнеса используют бесплатные сертификаты Let’s Encrypt от Cloudflare. При этом российских глобально доверенных центров не существует и их сертификаты в рамках работы интернета все еще считываются системами как недоверенные, добавляют в компании DDoS-Guard.

😇 Я бы тут поспорил с коллегой относительно рейтинга медийности.

🫡 Global Fact-checking Network (GFCN) объявила о запуске бесплатного образовательного раздела на официальном сайте Международной ассоциации по фактчекингу. В разделе размещены видеолекции и учебные материалы по критическому мышлению, проверке информации, основам поиска достоверных источников, а также методам OSINT и фактчекингу в военных условиях. Курсы подготовлены российскими и международными экспертами, включая специалистов из Бразилии, Португалии и других стран ЕС и БРИКС+. Об этом рассказали участники сессии «Борьба с фейками. Формирование глобальной инфраструктуры и консолидация усилий» в рамках ПМЭФ-2025.

🔨 haveibeensquatted - помогает расследователям OSINT быстро выявлять домены, захваченные тайпсквоттером и выдающие себя за веб-сайт цели, для выявления потенциальных угроз фишинга или обмана.

➡️ https://haveibeensquatted.com/

В качестве альтернативы можно посоветовать также:

🔘 https://dnstwist.it/
🔘 https://dnstwister.report/

🔨 TeleGraphite позволяет извлекать и сохранять посты из публичных каналов Telegram. Вы можете извлекать посты из нескольких каналов одновременно. Он также сохранит медиа и удалит дубликаты постов. Это действительно хорошее готовое решение. Все, что вам нужно, это ключ API Telegram.

➡️ https://github.com/hamodywe/telegram-scraper-TeleGraphite

☝️😉 Ну что, поговорим о надежности выбранных средств защиты?

⌨ Разблокировка паролем — самый надежный метод при использовании длинного, уникального, сложного пароля (12+ символов, буквы верхнего/нижнего регистра, цифры, спецсимволы). Его крайне сложно подобрать методом грубой силы (brute-force), угадать или подсмотреть (если пользователь осторожен). Не оставляет физических следов.

🙋 Разблокировка отпечатком или лицом — современные сканеры отпечатков (оптические, ультразвуковые, емкостные) надежны против случайных совпадений. Однако уязвимы при краже "отпечатка" или принуждении. Кроме этого, старые или дешевые оптические сканеры можно обмануть фотографией. Аналогично и для распознавания лица. Достаточно надежные Face ID (Apple) используют сложные системы с точечным проектором и инфракрасной камерой, создающие 3D-карту лица. Простые системы на Android часто используют только фронтальную камеру (2D-изображение). Их легко обмануть фотографией или видео владельца на другом экране.

🔞 Разблокировка PIN-кодом или графическим ключом — надежность напрямую зависит от длины PIN. 6-значный PIN (1 000 000 комбинаций) значительно надежнее 4-значного (10 000 комбинаций). Подбор вручную затруднителен, но автоматизированный подбор возможен для коротких PIN. Следы на экране часто позволяют угадать код. При использовании графического ключа количество возможных комбинаций ограничено (особенно при простых шаблонах). На экране остаются хорошо видимые следы от пальца, по которым можно восстановить ключ. Наконец, его можно подсмотреть.

🗃 Использование пароля на SIM-карте — вообще не защищает телефон. PIN запрашивается только при перезагрузке телефона или перестановке SIM-карты в другой аппарат. Не препятствует доступу к данным на самом телефоне, если тот разблокирован другим способом. Однако метод предотвращает использование SIM-карты в другом телефоне для звонков и SMS (что важно против кражи номера для взлома 2FA).

🚫 Отсутствие блокировки — любой, кто получил физический доступ к телефону, мгновенно получает доступ ко всем данным: фото, сообщениям, почте, соцсетям, банковским приложениям (если они тоже не защищены паролем), контактам. Кража телефона или его потеря на 5 минут в кафе приводит к полной компрометации личной информации.

🖋 ВЫВОДЫ: наиболее надежным средством защиты мобильника является сочетание сложного пароля с установкой кода на SIM-карту. Кроме этого, используйте многофакторную аутентификацию (MFA). Даже если телефон разблокирован, критически важные приложения (банки, почта) должны быть защищены собственным паролем/PIN/биометрией. Включите 2FA везде, где возможно, используя не SMS, а приложения-аутентификаторы или физические ключи. Не забудьте отключить на заблокированном устройстве показ входящих сообщений и PUSH-уведомлений.

🔗 Анализ URL — фундамент OSINT и кибербезопасности. Понимание его структуры позволяет видеть "трещины", а правильный набор инструментов превращает подозрительную ссылку в карту действий злоумышленника. Ловим ТОП инструментов для такой работы:

CyberChef: расшифровка закодированного контента (Base64, Quoted-Printable) в фишинговых письмах, извлечение скрытых URL, дефазинг ссылок.

Email IOC Extractor (MalwareCube): быстрое извлечение IOCs (URL, IP, домены, email, хеши файлов) прямо из файла письма (EML, MSG).

URL2PNG: получение скриншота веб-страницы без риска перехода по ссылке. Не запускает JavaScript!

urlscan.io: глубокий анализ поведения страницы при загрузке: HTTP-запросы, редиректы, подгружаемые скрипты и ресурсы, технологии (CMS, фреймворки), DNS-записи, скриншоты.

Google Safe Browsing: сверка URL с гигантской базой Google известных фишинговых, вредоносных и обманных сайтов. Отличный первичный фильтр.

Joe Sandbox: запуск URL (или файла) в изолированной виртуальной среде с полным мониторингом поведения: процессы, изменения реестра, созданные файлы, сетевые соединения, попытки установки сертификатов.

ℹ️ Анатомия URL https://portal.hashtagtechnophile.com/blogs/article.php?id=421:

◾️https:// — Протокол передачи данных (HTTP/HTTPS/FTP).
◾️portal — Субдомен. Ключевая уязвимость! Злоумышленники часто используют легитимные домены с подмененными субдоменами (например, secure-paypal.com вместо paypal.com). Бессмысленные субдомены — красный флаг!
◾️hashtagtechnophile — Доменное имя (второго уровня). Уникальный идентификатор сайта.
◾️.com — Домен верхнего уровня (TLD). Вместе с доменным именем (hashtagtechnophile.com) образует уникальную, неподделываемую комбинацию.
◾️/blogs/ — Подкаталог (организует контент на сервере).
◾️article.php — Файл (исполняемый скрипт или ресурс).
◾️id=421 — Параметры (передают данные в скрипт, часто используются для эксплойтов).

⭐️ 26.06 (четверг) в 12:45 по МСК на канале Клуб "Директор по безопасности" проводим стрим на тему "Актуальные вопросы законодательства в области защиты персональных данных"

⁉️ ОБСУДИМ:

◾️Новшества законодательства - повышение уровня административной ответственности и введение уголовной ответственности за нарушения обработки ПДн
◾️Как нововведения влияют на сферу безопасности коммерческих предприятий
◾️Какую опасность представляют различные «базы» и другие ресурсы
◾️Как максимально обезопасить себя в текущей ситуации

➡️ Для участия необходимо ПОДКЛЮЧИТЬСЯ к трансляции 26.06 (четверг) в 12:45 по МСК на канале Клуб "Директор по безопасности" в Telegram.