Сворачиваем спецоперацию, нас уделали...
Проукраинская группировка C.A.S. жёстко разделалась с сайтом «Подворье Патриарха Московского и Всея Руси», изменив приветственную страничку сайта на проукраинский лад. Вся палитра красок от американского вооружения и бородатых националистов до молитвы за контрнаступление размесилась на сайте бедного храма под Москвой.
«Бажаєте помолитись за успішний контрнаступ та наше ЗСУ? Ви вже маєте таку можливість)», — поглумились хакеры в своём телеграмм-канале.
Их борьба, их Перемога! 🤡
НеКасперский
Проукраинская группировка C.A.S. жёстко разделалась с сайтом «Подворье Патриарха Московского и Всея Руси», изменив приветственную страничку сайта на проукраинский лад. Вся палитра красок от американского вооружения и бородатых националистов до молитвы за контрнаступление размесилась на сайте бедного храма под Москвой.
«Бажаєте помолитись за успішний контрнаступ та наше ЗСУ? Ви вже маєте таку можливість)», — поглумились хакеры в своём телеграмм-канале.
Их борьба, их Перемога! 🤡
НеКасперский
🤡106💩23👍14😁14🔥6🫡5❤3
Немецкие журналисты из Handelsblatt обнародовали архив жалоб водителей Tesla
В эти выходные никто кроме C.A.S. не отличился, поэтому расскажем об интригах зарубежом.
Как оказывается, Tesla не самый добросовестный поставщик услуг. Компания всячески игнорировала проблемы с безопасностью, выбирая вклад в юристов.
Жалобы водителей связаны с фирменным автопилотом, среди инцидентов: произвольные ускорения (более 2400 записей), проблемы с тормозами (более 1500 случаев, 139 из которых — экстренное торможение), ложные остановки (383). Аварий в архиве набралось более 1000. Самые старые жалобы датируется 2015 годом, а самые свежие — мартом 2022. Общий вес архива превышает 100Гб и состоит из более чем 23 тыс. Внутренних файлов компании.
Журналисты выяснили, что американский автопроизводитель ведёт очень грязную игру. Опрошенные водители, данные которых содержались в архиве, жаловались, что компания не была нацелена на решение их проблем, главными оставались репутационные риски. Похоже, что у сотрудников есть даже специальная методичка. Всё общение с недовольными велось приоритетно в устной форме, чтобы было меньше поводов для судебных тяжб.
НеКасперский
В эти выходные никто кроме C.A.S. не отличился, поэтому расскажем об интригах зарубежом.
Как оказывается, Tesla не самый добросовестный поставщик услуг. Компания всячески игнорировала проблемы с безопасностью, выбирая вклад в юристов.
Жалобы водителей связаны с фирменным автопилотом, среди инцидентов: произвольные ускорения (более 2400 записей), проблемы с тормозами (более 1500 случаев, 139 из которых — экстренное торможение), ложные остановки (383). Аварий в архиве набралось более 1000. Самые старые жалобы датируется 2015 годом, а самые свежие — мартом 2022. Общий вес архива превышает 100Гб и состоит из более чем 23 тыс. Внутренних файлов компании.
Журналисты выяснили, что американский автопроизводитель ведёт очень грязную игру. Опрошенные водители, данные которых содержались в архиве, жаловались, что компания не была нацелена на решение их проблем, главными оставались репутационные риски. Похоже, что у сотрудников есть даже специальная методичка. Всё общение с недовольными велось приоритетно в устной форме, чтобы было меньше поводов для судебных тяжб.
НеКасперский
🤔23👍3🔥2😁1
Годы идут, а в SuperVPN ничему не учатся
Как-то рассказывали вам об утечке у популярных VPN-сервисов пару лет назад, а на днях выяснилось, что один из «протёкших» представителей списка с того момента не предпринял ровным счетом ничего, за что и поплатился еще большими потерями.
У популярнейшего SuperVPN в открытый доступ попала база данных с 133 ГБ конфиденциальной информации. Утекло более 360 млн. записей пользовательских данных, где, среди различной технической информации, оказались:
• Почтовый адрес
• UUID
• Ключ шифрования
• IP-адрес
• Геолокация
• Сведения об устройстве
• История VPN-подключений и др.
Несмотря на то, что после механизмы безопасности в БД былиуставосстановлены, представители VPN-провайдера так и не дали каких-либо комментариев. К слову, в официальной политика сервиса подразумевает, что сведения о пользователях не собираются и не хранятся. Зато теперь они хранятся на теневых площадках…
Мы пополняем список, а вы выбирайте VPN с умом или ищите альтернативы.
НеКасперский
Как-то рассказывали вам об утечке у популярных VPN-сервисов пару лет назад, а на днях выяснилось, что один из «протёкших» представителей списка с того момента не предпринял ровным счетом ничего, за что и поплатился еще большими потерями.
У популярнейшего SuperVPN в открытый доступ попала база данных с 133 ГБ конфиденциальной информации. Утекло более 360 млн. записей пользовательских данных, где, среди различной технической информации, оказались:
• Почтовый адрес
• UUID
• Ключ шифрования
• IP-адрес
• Геолокация
• Сведения об устройстве
• История VPN-подключений и др.
Несмотря на то, что после механизмы безопасности в БД были
Мы пополняем список, а вы выбирайте VPN с умом или ищите альтернативы.
НеКасперский
🔥13👍5🤔2😱1
Наноутечка в столице нанотехнологий
Сегодня ночью хакеры из украинского киберфронта положили ряд онлайн-сервисов и сетевых ресурсов фонда «Сколково». Недоступными оказался и уже почти сутки продолжает оставаться sk.ru.
Хакерам удалось получить доступ к основным ресурсам организации, включая пачку ESXI вируталок и ветку репозитория GitLab с конфигами веб-сервера, а также к внутренним пространствам Confluence, на которых опубликованы фотографии, презентации, договоры, перечень партнёров и контрагентов фонда.
Не очень понятно, почему подобные ресурсы крутились в одном регионе инфраструктуры, ведь это, очевидно, открывает самую примитивную цепочку компрометации всего сетевого пространства фонда.
Напомним, что год назад атаке подверглась «Школа управления Сколково». Тогда в открытый доступ попали дампы с персональными данными зарегистрированных пользователей. На этот раз проукраинские хакеры не стали публиковать украденный материал в сети и видимо стоит ожидать развития ситуации.
НеКасперский
Сегодня ночью хакеры из украинского киберфронта положили ряд онлайн-сервисов и сетевых ресурсов фонда «Сколково». Недоступными оказался и уже почти сутки продолжает оставаться sk.ru.
Хакерам удалось получить доступ к основным ресурсам организации, включая пачку ESXI вируталок и ветку репозитория GitLab с конфигами веб-сервера, а также к внутренним пространствам Confluence, на которых опубликованы фотографии, презентации, договоры, перечень партнёров и контрагентов фонда.
Не очень понятно, почему подобные ресурсы крутились в одном регионе инфраструктуры, ведь это, очевидно, открывает самую примитивную цепочку компрометации всего сетевого пространства фонда.
Напомним, что год назад атаке подверглась «Школа управления Сколково». Тогда в открытый доступ попали дампы с персональными данными зарегистрированных пользователей. На этот раз проукраинские хакеры не стали публиковать украденный материал в сети и видимо стоит ожидать развития ситуации.
НеКасперский
😁20⚡7🔥7👍4❤3
Верните им 2007
Не успел покрыться пылью вчерашний взлом фонда «Сколково», как проукраинские хакеры из «Twelve» сообщили и о полном выводе из строя файлового хранилища отечественной «Донвард-Гидравлические системы».
Среди клиентов компании, очевидно, до текущего момента, были и Газпром и УралМаш, и даже концерн «Калашников». Надеемся, их уже уведомили о «сбое серверов», и обмен какими либо данными прекращен.
50 ТБ данных, хранимых с 2007 года, куда попали оцифрованные чертежи, пароли в корпоративных переписках, а также сведения из основных CRM систем организации были выкачены, а затем либо зашифрованы, либо удалены. Вместе с NAS легли 1C, СУП, PLM и PDM.
В компании никаких комментариев не дали, видимо не успели обработать ИБ-инцидент в Bitrix24 или вообще сообщение случайно ушло жене в Viber.
НеКасперский
Не успел покрыться пылью вчерашний взлом фонда «Сколково», как проукраинские хакеры из «Twelve» сообщили и о полном выводе из строя файлового хранилища отечественной «Донвард-Гидравлические системы».
Среди клиентов компании, очевидно, до текущего момента, были и Газпром и УралМаш, и даже концерн «Калашников». Надеемся, их уже уведомили о «сбое серверов», и обмен какими либо данными прекращен.
50 ТБ данных, хранимых с 2007 года, куда попали оцифрованные чертежи, пароли в корпоративных переписках, а также сведения из основных CRM систем организации были выкачены, а затем либо зашифрованы, либо удалены. Вместе с NAS легли 1C, СУП, PLM и PDM.
В компании никаких комментариев не дали, видимо не успели обработать ИБ-инцидент в Bitrix24 или вообще сообщение случайно ушло жене в Viber.
НеКасперский
🔥22😁11👎8👍7🤡7🫡4
S.T.A.L.K.E.R. 2 уже вышел!
Правда пока только на торрентах. Хакеры из паблика «Вестник «Того Самого Сталкера» опубликовали билд ещё невышедшей игры от первой половины этого года. Их торрент-файл «stablevalidationb49ee388» весит 194ГБ.
Напомним, что в прошлый раз разработчики украинской GSC Game World не пошли на встречу русскоязычной аудитории, поэтому хакеры публиковали архив с данными о разработке игры: скриншоты, ассеты, сюжет и много чего ещё.
НеКасперский
Правда пока только на торрентах. Хакеры из паблика «Вестник «Того Самого Сталкера» опубликовали билд ещё невышедшей игры от первой половины этого года. Их торрент-файл «stablevalidationb49ee388» весит 194ГБ.
Напомним, что в прошлый раз разработчики украинской GSC Game World не пошли на встречу русскоязычной аудитории, поэтому хакеры публиковали архив с данными о разработке игры: скриншоты, ассеты, сюжет и много чего ещё.
НеКасперский
🫡45👍14👎6😁4❤1🤬1
Слито и точка
Бурное было начало недели, чуть не упустили, что в понедельник протекла теперь уже отечественная сеть ресторанов быстрого питания.
Неизвестные хакеры выложили в открытый доступ SQL-дамп с данными всех кандидатов на рабочие места портала «Работа и точка». Среди почти 300 тыс. строк оказалась служебная информация о потенциальных сотрудниках, среди которой:
• ФИО
• Возраст
• Гражданство
• Телефон (215 тыс. уникальных)
• Вакансия
• Текущее место работы
• Результат теста для соискателей
Самые актуальны сведения датируются 25 мая 2023 года, а самые старые – началом января 2018, что весьма странно, ведь сеть быстрого питания официально появилась в РФ как минимум не раньше лета 2022 года. Видимо, продалась сеть вместе с персональными данными соискателей. Кандидатов «естественно» уведомили о передаче ПДн.
Па-ра-па-па-паам
НеКасперский
Бурное было начало недели, чуть не упустили, что в понедельник протекла теперь уже отечественная сеть ресторанов быстрого питания.
Неизвестные хакеры выложили в открытый доступ SQL-дамп с данными всех кандидатов на рабочие места портала «Работа и точка». Среди почти 300 тыс. строк оказалась служебная информация о потенциальных сотрудниках, среди которой:
• ФИО
• Возраст
• Гражданство
• Телефон (215 тыс. уникальных)
• Вакансия
• Текущее место работы
• Результат теста для соискателей
Самые актуальны сведения датируются 25 мая 2023 года, а самые старые – началом января 2018, что весьма странно, ведь сеть быстрого питания официально появилась в РФ как минимум не раньше лета 2022 года. Видимо, продалась сеть вместе с персональными данными соискателей. Кандидатов «естественно» уведомили о передаче ПДн.
Па-ра-па-па-паам
НеКасперский
🔥25😁6👍3❤2🤬2💩1
Хакнуть хакера за то, что тот хакал не хакеров
Ещё год назад владельца RaidForums вместе с его подельниками скрутили службы США и Европола, форум был захвачен, и история вроде бы закончилась.
Однако, вчера в открытом доступе появился дамп базы пользователей форума, который сам является плацдармом утечек.
Всего в дампе содержится около 478 тыс. записей, содержащих:
• Логин
• Почту (все уникальные)
• Даты рождения, регистрации и последней активности
• «О себе» пользователя
• Пароли в хеше и соль к ним
Самая первая запись датируется мартом 2015, последняя — сентябрём 2020.
Похоже, что Европол переиграл и уничтожил теневых швалей)
НеКасперский
Ещё год назад владельца RaidForums вместе с его подельниками скрутили службы США и Европола, форум был захвачен, и история вроде бы закончилась.
Однако, вчера в открытом доступе появился дамп базы пользователей форума, который сам является плацдармом утечек.
Всего в дампе содержится около 478 тыс. записей, содержащих:
• Логин
• Почту (все уникальные)
• Даты рождения, регистрации и последней активности
• «О себе» пользователя
• Пароли в хеше и соль к ним
Самая первая запись датируется мартом 2015, последняя — сентябрём 2020.
Похоже, что Европол переиграл и уничтожил теневых швалей)
НеКасперский
😁26🤔3👍2👎1🫡1
НеКасперский
S.T.A.L.K.E.R. 2 уже вышел! Правда пока только на торрентах. Хакеры из паблика «Вестник «Того Самого Сталкера» опубликовали билд ещё невышедшей игры от первой половины этого года. Их торрент-файл «stablevalidationb49ee388» весит 194ГБ. Напомним, что в…
S.T.A.L.K.E.R. 2 вышел. Теперь точно.
Хакеры, которые позавчера объявили о том, что добыли предрелизный билд игры, сегодня опубликовали ключи для его дешифровки.
Многие наши подписчики успели побухтеть на тему того, что билд зашифрован и новость не несёт ценности. Мы же, в свою очередь, забыли упомянуть, что хакеры пообещали расшифровать билд. Как мы видим, обещание сдержали 🦾
Бегом бегом смотреть че там русофобы успели наворотить!
НеКасперский
Хакеры, которые позавчера объявили о том, что добыли предрелизный билд игры, сегодня опубликовали ключи для его дешифровки.
Многие наши подписчики успели побухтеть на тему того, что билд зашифрован и новость не несёт ценности. Мы же, в свою очередь, забыли упомянуть, что хакеры пообещали расшифровать билд. Как мы видим, обещание сдержали 🦾
Бегом бегом смотреть че там русофобы успели наворотить!
НеКасперский
🔥45😁22💩6👍3👎2🤡2
Кто бы мог подумать…
🤯 Оказывается, что Apple сотрудничает с АНБ США.
Это удалось выяснить ФСБ совместно с ФСО РФ. Федеральные службы заметили подозрительное поведение, присущее фирменным американским телефонам. Неизвестный вредонос использует бэкдор, заложенный самой Apple.
Зараженными оказались несколько тысяч смартфонов с сим-картами не только отечественных операторов, но и зарубежных, абоненты которых зарегистрированы на представительства и посольства РФ.
Процесс заражения не требует не невнимательности от пользователя, ни его участия как такового.
• На телефон приходит невидимое сообщение содержащее вредонос через фирменный iMessage
• Вложенный эксплойт сам запускается и устанавливает соединение с сервером
• Сервер загружает на устройство основную порцию малвари, которая повышает себе привилегии в системе
• Сообщение автоматически удаляется
После того, как устройство заражается, в американское облако начинает отправляться ВСЁ. Записи с микрофонов, звонки и сообщения в текстовом виде, всё, что набираете в телефоне, ваша геопозиция, финансовые операции и т.д.
Дмитрий Песков уже давал комментарии, что в АП всем строго запретили пользоваться IOS-устройствами, раньше мы писали, что меру лишь анонсировали. Спецслужбы, хоть и не могут запретить, но настоятельно рекомендуют чиновникам отказаться от Apple.
О случаях эксплуатации уязвимости заявили даже в Лаборатории Касперского.
Ничего не написали о политике конфиденциальности компании, а нужно?)
UPD1: Сама же компания отрицает наличие эксплойта и заявляет, что никогда не сотрудничала ни с одним государством для установки подобного рода ловушек.
UPD2: В АНБ отказались от комментариев.
НеКасперский
🤯 Оказывается, что Apple сотрудничает с АНБ США.
Это удалось выяснить ФСБ совместно с ФСО РФ. Федеральные службы заметили подозрительное поведение, присущее фирменным американским телефонам. Неизвестный вредонос использует бэкдор, заложенный самой Apple.
Зараженными оказались несколько тысяч смартфонов с сим-картами не только отечественных операторов, но и зарубежных, абоненты которых зарегистрированы на представительства и посольства РФ.
Процесс заражения не требует не невнимательности от пользователя, ни его участия как такового.
• На телефон приходит невидимое сообщение содержащее вредонос через фирменный iMessage
• Вложенный эксплойт сам запускается и устанавливает соединение с сервером
• Сервер загружает на устройство основную порцию малвари, которая повышает себе привилегии в системе
• Сообщение автоматически удаляется
После того, как устройство заражается, в американское облако начинает отправляться ВСЁ. Записи с микрофонов, звонки и сообщения в текстовом виде, всё, что набираете в телефоне, ваша геопозиция, финансовые операции и т.д.
Дмитрий Песков уже давал комментарии, что в АП всем строго запретили пользоваться IOS-устройствами, раньше мы писали, что меру лишь анонсировали. Спецслужбы, хоть и не могут запретить, но настоятельно рекомендуют чиновникам отказаться от Apple.
О случаях эксплуатации уязвимости заявили даже в Лаборатории Касперского.
Ничего не написали о политике конфиденциальности компании, а нужно?)
UPD1: Сама же компания отрицает наличие эксплойта и заявляет, что никогда не сотрудничала ни с одним государством для установки подобного рода ловушек.
UPD2: В АНБ отказались от комментариев.
НеКасперский
😁71🤡21👍7❤6😱6🔥2
Ставки поднимаются
Неизвестные злоумышленники обнародовали в сети SQL-дамп с более чем 9 млн. строк данных пользователей отечественной образовательной платформы «Российская электронная школа».
Среди актуальных на декабрь прошлого года данных в открытом доступе:
• ФИО
• Пол
• Дата рождения
• Почта (более 9 млн. уникальных)
• Номер телефона (более 50 тыс. уникальных)
• Имя и хеш пароля (с солью) пользователя
• Учебное заведение
• Роль в системе
• Идентификаторы различных типов (в т.я соц.сети и ЕСИА Госуслуг)
Предполагаем, дамп содержит в большинстве своем данные детей. Жестокий урок для родителей, которые пренебрегают даже своей конфиденциальностью.
НеКасперский
Неизвестные злоумышленники обнародовали в сети SQL-дамп с более чем 9 млн. строк данных пользователей отечественной образовательной платформы «Российская электронная школа».
Среди актуальных на декабрь прошлого года данных в открытом доступе:
• ФИО
• Пол
• Дата рождения
• Почта (более 9 млн. уникальных)
• Номер телефона (более 50 тыс. уникальных)
• Имя и хеш пароля (с солью) пользователя
• Учебное заведение
• Роль в системе
• Идентификаторы различных типов (в т.я соц.сети и ЕСИА Госуслуг)
Предполагаем, дамп содержит в большинстве своем данные детей. Жестокий урок для родителей, которые пренебрегают даже своей конфиденциальностью.
НеКасперский
🤡13👍6🤔5
Рыцари круглого стола
В России создадут экспертную коллегию по противодействию утечкам корпоративных и государственных данных.
На крайней стратегической сессии, организованной «Ростелеком-Солар», крупнейшие представители отрасли вместе со ФСТЭК обсудили актуальную ситуацию с утечками в стране, а также подходы и меры по противодействию таковым.
Минуя «воду», участники пришли к решению о создании в РФ сообщества для формирования и формализации единого подхода к противодействию утечкам.
Основным направлением экспертов станет, очевидно, налаживание коммуникации, обмен опытом, организация процессов защиты и взаимной оценки их эффективности.
В первую очередь планируется формирование списка участников экспертного сообщества, выбор направления и согласование общего плана на 2023 год. Координироваться все решения, само собой, будут со стороны ФСТЭК.
Мстители, общий сбор?
НеКасперский
В России создадут экспертную коллегию по противодействию утечкам корпоративных и государственных данных.
На крайней стратегической сессии, организованной «Ростелеком-Солар», крупнейшие представители отрасли вместе со ФСТЭК обсудили актуальную ситуацию с утечками в стране, а также подходы и меры по противодействию таковым.
Минуя «воду», участники пришли к решению о создании в РФ сообщества для формирования и формализации единого подхода к противодействию утечкам.
Основным направлением экспертов станет, очевидно, налаживание коммуникации, обмен опытом, организация процессов защиты и взаимной оценки их эффективности.
В первую очередь планируется формирование списка участников экспертного сообщества, выбор направления и согласование общего плана на 2023 год. Координироваться все решения, само собой, будут со стороны ФСТЭК.
Мстители, общий сбор?
НеКасперский
🔥24🤡16👍6😁3🫡3
Давно не публиковали дайджест по интересным утечкам последних дней. Продолжаем держать вас в курсе и призываем не раздавать свои данные кому попало.
• Начнем с клиентов «Ренессанс Страхование». В сеть попал SQL-дамп из CMS «Bitrix» на 737 тыс. строк. Среди выложенных данных, по-классике: ФИО, почта (630 тыс. уникальных) и телефон (315 тыс. уникальных), а в добавок и MD5 хеши паролей вместе с солью. Актуальность данных – 31 мая текущего года.
• Предприниматели на месте? В открытом доступе SQL-дамп базы национального онлайн-портала Мойбизнес.рф. Помимо ваших 200 тыс. уникальных телефонов и почт в сети уже можно найти логины и хешированные MD5 пароли с солью. И опять схема БД явно указывает на CMS «Bitrix».
• XakNet Team в ответ на атаки проукраинских группировок продолжает душить бедную СИНЭВО. О первом сливе писали в прошлом месяце, а сейчас хакеры выложили обновленный дамп от 31 мая. Не обошлось без угроз дальнейших ответных сливов.
• Данные клиентов очередного украинского провайдера todor.ua были выложены в открытый доступ. Среди 8,2 тыс. строк: ФИО, адрес, телефон, почта, и на десерт – логины и пароли в открытом текстовом виде вместе с балансом счета, номером договора и IP-адресом.
P.S Лицо 1С-Битрикс предcтавили?
НеКасперский
• Начнем с клиентов «Ренессанс Страхование». В сеть попал SQL-дамп из CMS «Bitrix» на 737 тыс. строк. Среди выложенных данных, по-классике: ФИО, почта (630 тыс. уникальных) и телефон (315 тыс. уникальных), а в добавок и MD5 хеши паролей вместе с солью. Актуальность данных – 31 мая текущего года.
• Предприниматели на месте? В открытом доступе SQL-дамп базы национального онлайн-портала Мойбизнес.рф. Помимо ваших 200 тыс. уникальных телефонов и почт в сети уже можно найти логины и хешированные MD5 пароли с солью. И опять схема БД явно указывает на CMS «Bitrix».
• XakNet Team в ответ на атаки проукраинских группировок продолжает душить бедную СИНЭВО. О первом сливе писали в прошлом месяце, а сейчас хакеры выложили обновленный дамп от 31 мая. Не обошлось без угроз дальнейших ответных сливов.
• Данные клиентов очередного украинского провайдера todor.ua были выложены в открытый доступ. Среди 8,2 тыс. строк: ФИО, адрес, телефон, почта, и на десерт – логины и пароли в открытом текстовом виде вместе с балансом счета, номером договора и IP-адресом.
P.S Лицо 1С-Битрикс предcтавили?
НеКасперский
👍16🤔11⚡3🔥2
А ваш интернет безопасный?
В Госдуме планируется сегментирование сети на безопасный и «опасный» Интернет.
В рамках инициативы об всеобщей персонализированной идентификации предложили поделить сеть на две части. В сегмент защищенной сети попасть возможно будет только при помощи персонального идентификатора, а оперировать всеми персональными данными будет единый оператор.
– «Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета.»
При этом, незащищенный сегмент сохранится, а ответственность за безопасность своих персональных данных будут нести сами пользователи.
Кажется китайцы не просто так приезжали...
НеКасперский
В Госдуме планируется сегментирование сети на безопасный и «опасный» Интернет.
В рамках инициативы об всеобщей персонализированной идентификации предложили поделить сеть на две части. В сегмент защищенной сети попасть возможно будет только при помощи персонального идентификатора, а оперировать всеми персональными данными будет единый оператор.
– «Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета.»
При этом, незащищенный сегмент сохранится, а ответственность за безопасность своих персональных данных будут нести сами пользователи.
Кажется китайцы не просто так приезжали...
НеКасперский
🤡78👍11💩5❤3🤮3😁2
Есть идея, как НеПросрать лето!
По-классике, джуны в ступоре — на руках есть диплом, а куда идти-то? Мб 1С разработчиком на удалёнку, а может лучше пхп макакой на галеру и фриланс?🙈
— Нет! Есть кое-что получше: Бастион начал приглашать стажёров в команды экспертов практической ИБ AppSec и RedTeam. Будут очно собирать уже с 10-го июля!
Лучшим стажёрам, вместе с опытом достанется возможность пройти собес и стать частью команды!
Чтобы попасть в нескучную команду и принимать каждый раз новые вызовы, ОТПРАВЛЯЙ «Хочу участвовать в стажировке» и краткую инфу о себе на students@bastion-tech.ru и будет тебе счастье👍
По-классике, джуны в ступоре — на руках есть диплом, а куда идти-то? Мб 1С разработчиком на удалёнку, а может лучше пхп макакой на галеру и фриланс?🙈
— Нет! Есть кое-что получше: Бастион начал приглашать стажёров в команды экспертов практической ИБ AppSec и RedTeam. Будут очно собирать уже с 10-го июля!
Лучшим стажёрам, вместе с опытом достанется возможность пройти собес и стать частью команды!
Чтобы попасть в нескучную команду и принимать каждый раз новые вызовы, ОТПРАВЛЯЙ «Хочу участвовать в стажировке» и краткую инфу о себе на students@bastion-tech.ru и будет тебе счастье
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤮18⚡4🔥4
Выходной дайджест интересных событий
Продолжаем следить за событиями прошедших дней. Рассказываем об интересном и делаем выводы.
• Начнем с самого горячего, отечественные провайдеры начали блокировать подключения OpenVPN. Постоянные пользователи уже столкнулись с проблемами на стороне провайдеров, а работники IT-компаний сообщают о сбоях в работе удаленного доступа. Выглядит как очередная расчистка рынка для внедрения отечественого решения.
• РКН готовит законопроект о регулировании рекомендательных сервисов для соцсетей. Все для борьбы с интернет-диверсиями и информационными пузырями. Душить основных гигантов таргетированной рекламы будут периодическими аудитами, а пользователей обяжут давать согласие на обработку ПДн. Учитывая, что у мастодонтов отечественных рекламных площадок в лице Яндекса или VK уже давно используется ИИ, стоит явно ожидать аналогичный инструмент для борьбы с ними от самого РКН. Они то знают в этом толк.
• По рунету гуляет убийца антивирусов. На одном из отечественных хакерских форумов предлагается настоящий «швейцарский нож» для различных EDR и XDR систем и антивирусов. За 300 вечно зеленых «Terminator» обойдет вам один антивирус, а за 3000 вы получите полный пакет со всеми плюшками. Скам выходит на новый уровень?
• OpenAI запускает грант в $1 млн. на поиск решений эффективного применения искусственного интеллекта в сфере кибербезопасности. Из предложенного самой компанией уже есть интересные решения, начиная от разработки безопасного ПО до создания процессов управления обновлениями безопасности. Это мы одобряем.
НеКасперский
Продолжаем следить за событиями прошедших дней. Рассказываем об интересном и делаем выводы.
• Начнем с самого горячего, отечественные провайдеры начали блокировать подключения OpenVPN. Постоянные пользователи уже столкнулись с проблемами на стороне провайдеров, а работники IT-компаний сообщают о сбоях в работе удаленного доступа. Выглядит как очередная расчистка рынка для внедрения отечественого решения.
• РКН готовит законопроект о регулировании рекомендательных сервисов для соцсетей. Все для борьбы с интернет-диверсиями и информационными пузырями. Душить основных гигантов таргетированной рекламы будут периодическими аудитами, а пользователей обяжут давать согласие на обработку ПДн. Учитывая, что у мастодонтов отечественных рекламных площадок в лице Яндекса или VK уже давно используется ИИ, стоит явно ожидать аналогичный инструмент для борьбы с ними от самого РКН. Они то знают в этом толк.
• По рунету гуляет убийца антивирусов. На одном из отечественных хакерских форумов предлагается настоящий «швейцарский нож» для различных EDR и XDR систем и антивирусов. За 300 вечно зеленых «Terminator» обойдет вам один антивирус, а за 3000 вы получите полный пакет со всеми плюшками. Скам выходит на новый уровень?
• OpenAI запускает грант в $1 млн. на поиск решений эффективного применения искусственного интеллекта в сфере кибербезопасности. Из предложенного самой компанией уже есть интересные решения, начиная от разработки безопасного ПО до создания процессов управления обновлениями безопасности. Это мы одобряем.
НеКасперский
👍15🤔5⚡2❤1