Коммерсантъ
Защита попала под фильтрацию
Российский трафик Cloudflare сократился на 30%
Роскомнадзор блокирует расширение TLS ECH, включенное в Cloudflare по умолчанию, с октября 2024 года. Эта технология шифрует метаданные подключения, что ведомство расценивает как инструмент обхода блокировок запрещенных ресурсов»,— говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Еще в 2024 году ведомство рекомендовало российским компаниям отказаться от использования сервиса.
Сейчас более 40% сайтов в рунете используют Cloudflare, отмечают в компаниях RUVDS, Servicepipe и EdgeЦентр, или около 300 тыс. По оценке господина Бедерова, до 45% сайтов малого и среднего бизнеса используют бесплатные сертификаты Let’s Encrypt от Cloudflare. При этом российских глобально доверенных центров не существует и их сертификаты в рамках работы интернета все еще считываются системами как недоверенные, добавляют в компании DDoS-Guard.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍2🥰1🤔1
Forwarded from Умный безопасник.
Люди или роботы, кто победит. И как остаться в игре.
Один вопрос тревожит всех: «Заменит ли ИИ меня?»
Правда в том, что роботы не выиграют. Но и люди — тоже.
Победят те, кто научится работать вместе с ИИ.
Грузчиков заменят роботы, бухгалтеров — алгоритмы, а дизайнеров — нейросети. Но!
🟩 Востребо́ваны будут:
✅ Креаторы – те, кто придумывает то, что ИИ не сможет повторить.
✅ Аналитики – кто умеет работать с данными, а не просто их собирать.
✅ Коммуникаторы – кто договаривается, вдохновляет и ведёт за собой.
✅ Гибкие специалисты – кто учится быстрее, чем меняется мир.
🟢 Готовься нужно не к войне с машинами, а к сотрудничеству с ними.
🔎 Что делать прямо сейчас.
❇️ Осваивай AI-инструменты.
❇️Прокачивай soft skills – эмоциональный интеллект, критическое мышление.
❇️ Учись задавать правильные вопросы – это новый навык лидера.
Будущее не за теми, кто боится технологий, а за теми, кто использует их на максимум💯.
Ты — человек. Ты умеешь то, что не сможет никакой ИИ. Докажи это 🚀
Один вопрос тревожит всех: «Заменит ли ИИ меня?»
Правда в том, что роботы не выиграют. Но и люди — тоже.
Победят те, кто научится работать вместе с ИИ.
Грузчиков заменят роботы, бухгалтеров — алгоритмы, а дизайнеров — нейросети. Но!
🟩 Востребо́ваны будут:
✅ Креаторы – те, кто придумывает то, что ИИ не сможет повторить.
✅ Аналитики – кто умеет работать с данными, а не просто их собирать.
✅ Коммуникаторы – кто договаривается, вдохновляет и ведёт за собой.
✅ Гибкие специалисты – кто учится быстрее, чем меняется мир.
🟢 Готовься нужно не к войне с машинами, а к сотрудничеству с ними.
🔎 Что делать прямо сейчас.
❇️ Осваивай AI-инструменты.
❇️Прокачивай soft skills – эмоциональный интеллект, критическое мышление.
❇️ Учись задавать правильные вопросы – это новый навык лидера.
Будущее не за теми, кто боится технологий, а за теми, кто использует их на максимум💯.
Ты — человек. Ты умеешь то, что не сможет никакой ИИ. Докажи это 🚀
👍13😁4💊4🔥3💯2
Телеканал Царьград
Каждый генерал с телефоном – труп: Израиль показал, как это делается. Каковы шансы России?
Печальный опыт Ирана, где в одночасье Израиль выбил множество высокопоставленных военных и учёных, – отличительная черта войны будущего. Она не будет войной машин в чистом виде: зачем посылать орды киборгов, если можно по щелчку пальцев убить всё военное…
Особенностью Pegasus и других продуктов является использование эксплойтов, которые предполагают возможность заражения устройства. Именно этим определяется цена продукта. У Pegasus она была достаточно дорогая. Apple считается защищённым. И на момент рассекречивания функций программы это было прямо серьёзное оружие, поскольку для заражения использовались iMessage. Причём без необходимости нажимать какие-то кнопки, открывать ссылки, переходить по ссылкам куда-то,
– рассказал о механике Pegasus в беседе с "Первым русским" IT-эксперт, экс-сотрудник спецслужб, основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
По его словам, если Pegasus появится на Украине, то атакам могут подвергнуться в большей степени владельцы iPhone, а эффективность именно этого ПО в ОС Android пока не ясна. Чиновники в России уже почти поголовно переведены на android-устройства, но есть нюанс.
Тем не менее они личные телефоны Apple себе многие оставили. Это уже как-то они сами себе разрешили, несмотря на запреты,
– отметил эксперт.
Он добавил, что средств защиты от Pegasus практически нет, его следы могут обнаружить лишь профессионалы и то только по подозрительному трафику, нехарактерной активности устройства в сети и так далее. Лучшим средством защиты от Pegasus он назвал "использование российских смартфонов с российскими операционными системами".
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22💊12👍9❤7🤣5😁4🤪3🦄3🥰1🤬1🥴1
Forwarded from BELYAEV_SECURITY (Дмитрий Беляев)
Изучи российский интернет (TADVISER, ТБ Форум, Территория Безопасности, CISO Форум, СNews, ITsec, Security Summit, Код ИБ, ТБ, SmartGoPro, PHD, OFFZONE, Groteck, Компас CIO, CIFR, SOC-форум, Код Безопасности, Контур StaffCop и другие платформы) и составь список из 100 самых медийных и влиятельных спикеров по информационной безопасности в России
1. Дмитрий Беляев
2. Лука Сафонов
3. Ксения Шудрова
4. Андрей Жуков (s0i37)
5. Евгений Царев
6. Ренат Лашин
7. Александр Соколов
8. Владислав Дриев
9. Евгений Новиков
10. Наталья Касперская
11. Юрий Маслов
12. Сергей Платонов
13. Алексей Лукацкий
14. Рустэм Хайретдинов
15. Денис Баранов
16. Игорь Ляпунов
17. Мария Воронова
18. Андрей Ярных
19. Олег Седов
20. Антон Чаплыгин
21. Сергей Детков
22. Михаил Кондрашин
23. Павел Луцик
24. Александр Бондаренко
25. Дмитрий Волков
26. Владимир Дрюков
27. Игорь Бедеров
28. Николай Захаров
29. Алексей Сизов
30. Сергей Никитин
31. Олег Галушкин
32. Екатерина Рудыхина
33. Дмитрий Гвоздев
34. Руслан Рахметов
35. Александр Солдатов
36. Артем Сычев
37. Алексей Смирнов
38. Андрей Духвалов
39. Сергей Харитонов
40. Максим Степченков
41. Евгений Климов
42. Артем Избаенков
43. Юрий Шабалин
44. Сергей Полунин
45. Алексей Голенищев
46. Дмитрий Кувшинников
47. Алексей Доля
48. Андрей Колесников
49. Павел Коростелев
50. Александр Абрамов
51. Алексей Тихонов
52. Дмитрий Маричев
53. Михаил Иванов
54. Сергей Борисов
55. Евгений Гаврилов
56. Иван Антипов
57. Илья Карпов
58. Станислав Павловский
59. Марат Амиров
60. Дмитрий Лавров
61. Антон Кузьмин
62. Олег Шабуров
63. Павел Родионов
64. Алексей Петров
65. Сергей Краснов
66. Александр Баранов
67. Владимир Ульянов
68. Роман Гилев
69. Сергей Козлов
70. Олег Скулкин
71. Евгений Хорошилов
72. Владимир Безмалый
73. Александр Чувальский
74. Олег Братухин
75. Андрей Гавриленко
76. Кирилл Керценбаум
77. Сергей Путилин
78. Алексей Киселев
79. Алексей Оськин
80. Александр Шарапов
81. Василий Окулесский
82. Григорий Пащенко
83. Дмитрий Мананников
84. Сергей Зеленюк
85. Владимир Мельников
86. Алексей Баранов
87. Сергей Груздев
88. Константин Саматов
89. Денис Калемджи
90. Андрей Тихонов
91. Михаил Кашников
92. Евгений Волошин
93. Александр Жук
94. Максим Назаров
95. Игорь Иванов
96. Алексей Иванов
97. Сергей Комаров
98. Алексей Кубарев
99. Михаил Смирнов
100. Денис Зенкин
Поддержать в ТОП-100
Подпишись
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
BELYAEV_SECURITY
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)
🙎♂️Сайт для конференций:
📌https://belyaev.expert/
💡Чат:
💬https://www.tg-me.com/belyaevsec_chat
📺 RuTube: https://rutube.ru/channel/1391048
🙎♂️Сайт для конференций:
📌https://belyaev.expert/
💡Чат:
💬https://www.tg-me.com/belyaevsec_chat
📺 RuTube: https://rutube.ru/channel/1391048
👍10❤9💊7🥰1🤬1🍌1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12💊7🔥4❤3🍌2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8😁5❤2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28🔥5💊5❤3👏1
В качестве альтернативы можно посоветовать также:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🥰2👏2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥3👍2🥰1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥2😁2👏1
☝️😉 Ну что, поговорим о надежности выбранных средств защиты?
⌨ Разблокировка паролем — самый надежный метод при использовании длинного, уникального, сложного пароля (12+ символов, буквы верхнего/нижнего регистра, цифры, спецсимволы). Его крайне сложно подобрать методом грубой силы (brute-force), угадать или подсмотреть (если пользователь осторожен). Не оставляет физических следов.
🙋 Разблокировка отпечатком или лицом — современные сканеры отпечатков (оптические, ультразвуковые, емкостные) надежны против случайных совпадений. Однако уязвимы при краже "отпечатка" или принуждении. Кроме этого, старые или дешевые оптические сканеры можно обмануть фотографией. Аналогично и для распознавания лица. Достаточно надежные Face ID (Apple) используют сложные системы с точечным проектором и инфракрасной камерой, создающие 3D-карту лица. Простые системы на Android часто используют только фронтальную камеру (2D-изображение). Их легко обмануть фотографией или видео владельца на другом экране.
🔞 Разблокировка PIN-кодом или графическим ключом — надежность напрямую зависит от длины PIN. 6-значный PIN (1 000 000 комбинаций) значительно надежнее 4-значного (10 000 комбинаций). Подбор вручную затруднителен, но автоматизированный подбор возможен для коротких PIN. Следы на экране часто позволяют угадать код. При использовании графического ключа количество возможных комбинаций ограничено (особенно при простых шаблонах). На экране остаются хорошо видимые следы от пальца, по которым можно восстановить ключ. Наконец, его можно подсмотреть.
🗃 Использование пароля на SIM-карте — вообще не защищает телефон. PIN запрашивается только при перезагрузке телефона или перестановке SIM-карты в другой аппарат. Не препятствует доступу к данным на самом телефоне, если тот разблокирован другим способом. Однако метод предотвращает использование SIM-карты в другом телефоне для звонков и SMS (что важно против кражи номера для взлома 2FA).
🚫 Отсутствие блокировки — любой, кто получил физический доступ к телефону, мгновенно получает доступ ко всем данным: фото, сообщениям, почте, соцсетям, банковским приложениям (если они тоже не защищены паролем), контактам. Кража телефона или его потеря на 5 минут в кафе приводит к полной компрометации личной информации.
🖋 ВЫВОДЫ: наиболее надежным средством защиты мобильника является сочетание сложного пароля с установкой кода на SIM-карту. Кроме этого, используйте многофакторную аутентификацию (MFA). Даже если телефон разблокирован, критически важные приложения (банки, почта) должны быть защищены собственным паролем/PIN/биометрией. Включите 2FA везде, где возможно, используя не SMS, а приложения-аутентификаторы или физические ключи. Не забудьте отключить на заблокированном устройстве показ входящих сообщений и PUSH-уведомлений.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍3👏1💯1
Forwarded from Мероприятия по ИБ
Meetup "VK Security Confab"
Приглашаем специалистов по безопасности приложений, разработчиков и независимых исследователей на летний VK Security Confab в Санкт-Петербурге.
На AppSec-митапе обсудим новые подходы, технологии и актуальные кейсы: безопасность CI/CD и зачем это нужно современным компаниям, автоматизация поиска классических уязвимостей из OWASP Top 10 и особенности современного протокола HTTP/2, а также техники обхода PoS.
В программе:
• Харденинг GitLab на примере ВКонтакте (Дмитрий Земляков, VK)
• Автоматизация поиска IDORов с помощью DAST (Андрей Кан, Ozon Fintech)
• Атака одним пакетом: про новый метод Race Condition (Никита Распопов, VK)
• 100.000 оттенков JS: от DoS до кражи денег (Всеволод Кокорин, SolidLab)
А после докладов всех участников митапа ждет атмосферная афтепати на одной из самых красивых крыш Санкт-Петербурга.
Дата и место проведения:
3 июля 2025 г., | 19:00
г. Санкт-Петербург, Набережная реки Мойки, 73, офис VK "У Красного моста"
Подробности и регистрация
#meetup #июль
@InfoBezEvents
Приглашаем специалистов по безопасности приложений, разработчиков и независимых исследователей на летний VK Security Confab в Санкт-Петербурге.
На AppSec-митапе обсудим новые подходы, технологии и актуальные кейсы: безопасность CI/CD и зачем это нужно современным компаниям, автоматизация поиска классических уязвимостей из OWASP Top 10 и особенности современного протокола HTTP/2, а также техники обхода PoS.
В программе:
• Харденинг GitLab на примере ВКонтакте (Дмитрий Земляков, VK)
• Автоматизация поиска IDORов с помощью DAST (Андрей Кан, Ozon Fintech)
• Атака одним пакетом: про новый метод Race Condition (Никита Распопов, VK)
• 100.000 оттенков JS: от DoS до кражи денег (Всеволод Кокорин, SolidLab)
А после докладов всех участников митапа ждет атмосферная афтепати на одной из самых красивых крыш Санкт-Петербурга.
Дата и место проведения:
3 июля 2025 г., | 19:00
г. Санкт-Петербург, Набережная реки Мойки, 73, офис VK "У Красного моста"
Подробности и регистрация
#meetup #июль
@InfoBezEvents
👍3❤2🥰1👏1
CyberChef: расшифровка закодированного контента (Base64, Quoted-Printable) в фишинговых письмах, извлечение скрытых URL, дефазинг ссылок.
Email IOC Extractor (MalwareCube): быстрое извлечение IOCs (URL, IP, домены, email, хеши файлов) прямо из файла письма (EML, MSG).
URL2PNG: получение скриншота веб-страницы без риска перехода по ссылке. Не запускает JavaScript!
urlscan.io: глубокий анализ поведения страницы при загрузке: HTTP-запросы, редиректы, подгружаемые скрипты и ресурсы, технологии (CMS, фреймворки), DNS-записи, скриншоты.
Google Safe Browsing: сверка URL с гигантской базой Google известных фишинговых, вредоносных и обманных сайтов. Отличный первичный фильтр.
Joe Sandbox: запуск URL (или файла) в изолированной виртуальной среде с полным мониторингом поведения: процессы, изменения реестра, созданные файлы, сетевые соединения, попытки установки сертификатов.
https:// — Протокол передачи данных (HTTP/HTTPS/FTP).portal — Субдомен. Ключевая уязвимость! Злоумышленники часто используют легитимные домены с подмененными субдоменами (например, secure-paypal.com вместо paypal.com). Бессмысленные субдомены — красный флаг!hashtagtechnophile — Доменное имя (второго уровня). Уникальный идентификатор сайта..com — Домен верхнего уровня (TLD). Вместе с доменным именем (hashtagtechnophile.com) образует уникальную, неподделываемую комбинацию./blogs/ — Подкаталог (организует контент на сервере).article.php — Файл (исполняемый скрипт или ресурс).id=421 — Параметры (передают данные в скрипт, часто используются для эксплойтов).Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💊5❤4🔥3⚡1👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3🤷♂1💯1
Forwarded from T.Hunter
#article На Хабре наша новая статья, поговорим о ценности электронной почты в OSINT. Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям.
В статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели. За подробностями добро пожаловать на Хабр!
@tomhunter
В статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели. За подробностями добро пожаловать на Хабр!
@tomhunter
❤10👍8🔥7