Telegram не заблокируют до переезда каналов в MAX

Депутат Госдумы Сергей Боярский заявил, что Telegram не заблокируют в России, пока популярные правильные каналы не переедут в отечественный мессенджер MAX. Он отметил, что в MAX уже есть техническая возможность создавать каналы, и важно дождаться этой миграции.

При этом Боярский пояснил разницу в подходах к Telegram и WhatsApp. Если последний обязан был исполнять российские законы о локализации данных и взаимодействии с властями, но не пошёл навстречу, то Telegram получил особое отношение из-за ценности и инвестиций в его проправительственные каналы.

MAX не подвезли, а выходить из телеги страшно

Join our club Cult 👁

И еще немного нашего любимого мессенджера, культисты

#Мем

Join our club Cult 👁

C Наступающим, культисты❄️

В этом году мы с вами славно провели время, что видно по итоговым цифрам года.

Спасибо, что остаетесь с нами, желаем вам в следующем году оставаться такими же классными, справляться со всеми киберугрозами и достигать всех запланированных результатов🎄

После Нового Года наша команда возьмет небольшую паузу на оливье и мандаринки. Во время каникул формат вещания будет не совсем привычный — мы немного расскажем о нашей команде, поделимся с вами разным развлекательным контентом про кибербез и около него, который может скрасить время на праздниках.

С Новым Годом!🎅

Join our club Cult 👁

Привет в 2026-м году, культисты

Вас уже почти 9000 и недолог тот день, когда вся наша дружная администрация пойдет деанониться в Роскомнадзор. Мы решили немного ускорить события и наконец нормально рассказать вам о нашей команде, тем более что она наконец-то сложилась окончательно. Погнали.

Александра – будущая звезда AppSec, действующий научный редактор технической литературы и любимый автор Культа Безопасности. У Саши еще много талантов, часть из которых она скрывает даже от нас.

Валера – очень хороший и веселый человек. Характер общительный. Не женат. Это я пишу этот пост, а заодно выступаю в Культе редактором, а до того был главредом и журом в ряде СМИ про кибербез.

Дима – мастер по закупкам, партнерским интеграциям, рекламе и привлечению новых культистов. Короче, Дима торгует людьми. И бананами. Шутка.

Рома – дружелюбный безопасник и BISO в одной компании. А еще ментор, блогер, подкастер и счастливый отец красавицы-дочки. Этот темщик нас в один коллектив и собрал.

Вот такая дримтим. Пока длятся январские праздники, в канале новостей будет минимум, зато мы все поделимся с вами разными полезностями и интересностями.

Не переключайтесь!

Join our club Cult 👁

Настраивайте ваши передатчики на волну «Валера.фм», культисты, сегодня поговорим про один занимательный тренд для обычных пользователей в этом году, который кажется мне весьма вероятным.

Им станет второе мобильное устройство.

Для кого-то это давно обыденность – я уже несколько лет живу с рабочим и своим мобильником. Между ними уже все перемешалось, к слову.

В ряде стран наличие двух телефонов обусловлено высокой вероятностью того, что его могут просто выхватить на улице. Так, в странах Латинской Америки у многих есть «домашний» телефон с банковскими приложениями и госсервисами, а на улицу они берут тот, который не жалко.

Некоторые мои знакомые уже разделили свою жизнь на два устройства – одно с государственными сервисами, другое – с разными социальными сетями, в которые не попасть без танцев с бубном на три буквы. В прошлом году это было скорее паранойей дальновидностью отдельных коллег.

Сейчас это уже назревающая необходимость. Все дело в тех самых бубнах на 3 буквы, из-за использования которых вместе с государственным сервисом, он, в лучшем случае, просто не откроется, а в худшем – заблокируется на несколько дней.

При этом вряд ли в 2026 россияне откажутся от просмотра фоточек в аналоге российского Россграмма, поиске работы через аналог российской Сетки и других прелестей большого Интернета.

Поэтому лучше хранить бубны отдельно от национальных сервисов, всем от этого будет только лучше. Особенно на фоне новостей о регистрации IMEI в очередном реестре.

Скриньте чтобы не удалил, в конце года будем проводить сверку. И да, скоро я вернусь с еще одним занимательным трендом.

Join our club Cult 👁

Привет, культисты. На связи Саша, на этот раз с новостью из мира кибербеза, к которой я имею прямое отношение.

В конце января выходит книга "Defensive Security: лучшие практики обеспечения безопасности инфраструктур. 2-е изд.".

В ней рассказывается о том, как максимально усилить безопасность без особых затрат. В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой, управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ.

Возможно, сейчас у вас возник вопрос, какая связь между мной и известным в технарских кругах издательством O'Reilly, а также коллективом авторов из Аманды Берлин, Ли Бразерстона и Уильяма Ф. Рейора?

Спешу дать ответ: мне посчастливилось принять участие в создание русского издания и стать научным редактором этой книги!

Над каждым выпуском работает целая команда профессионалов: редакторы, переводчики, верстальщики и многие другие. Пользуясь случаем, хочу поблагодарить команду издательства "Питер" и Тимура Напреева, основателя Read IT Club, за эту возможность.

Надеюсь, в новом 2026 году интересных книжек про информационную безопасность станет еще больше.

Join our club Cult 👁

Привет, культисты, это Рома Панин и сегодня я расскажу о мок-собеседованиях и найме в ИБ.

Собесы для многих — вещь валидольная, причем независимо от уровня знаний или потенциальной должности, волнуются как новички, так и руководители.

В том числе и для решения этой проблемы существуют мок-собеседования. Это тренировочный собес, где с соискателем общается опытный наниматель: HR, рекрутер или профильный эксперт, в зависимости от направления.

По итогу мок-собеседования человек может не только потренироваться, но и понять, что ему нужно доучить для желаемой позиции. Нередко эйчары не дают нормальный фидбек после "боевых" собеседований, в случае с мок-собесами он гарантирован.

Несколько примеров мок-собеседований на позицию пентестера (этичного хакера) уже есть у нас в плейлисте, а еще там вскоре появятся моки по другим направлениям.

Даже если ты уже смешарик опытный специалист с большим стажем, такая тренировка позволяет структурировать ответы, меньше "мычать" на реальном собеседовании и чувствовать себя увереннее.

А еще я не так давно (всего-то в прошлом году) сделал GPT-агента для мок-собеседований безопасников — тык

Join our club Cult 👁

А тем временем на связи снова я (Валера) и сегодня будет пост про кино, причем документальное.

Документалок про ИБ, с одной стороны, не так уж и много, а с другой — с каждым годом выходит все больше. Так, на PHDays анонсировали док "Как получить доступ ко всему" про реверс-инжиниринг, обратную разработку. Которую я, кстати, очень жду.

Несколько лет назад меня и самого занесло техническим консультантом (и не только, моя борода даже мелькает в кадре несколько раз) на съемки проекта "Невидимая война" про устройство кибербеза в целом и российского ИБ в частности. Он, кстати, есть в открытом доступе тут

Во время съемок один из героев подметил, что среди экспертов только 2 хакера и куча выходцев из силовых служб. На самом деле хакера там не 2, а 4, и один из них даже девушка, но наблюдение забавное и частично (но очень хорошо!) иллюстрирует специфику отрасли.

Что же касается самого дока — в нем есть как художественная, так и документальные линии. Лично мне больше всего нравится мультик про разные цвета хакерских шляп, кажется он в 4 или 5 серии.

Не все задуманное получилось реализовать, но и опыт оказался сумасшедшим. Мы даже придумали проект КиноКульт, в рамках которого готовы экспертно помочь киношникам, писателям и прочим креаторам в создании разных кибербезных фильмов, книжек и материалов из других жанров.

Join our club Cult 👁

Снова привет, культисты! На связи Саша и сегодня мы поговорим на тему, которая актуальна уже много лет — технический английский. Обсудим что это за зверь такой и с чем его едят.

Множество информации в сфере ИБ издается на английском. Хоть переводчики уже достигли высокого уровня развития, но качественный перевод с максимальным сохранением смысла и терминологии остается для них на уровне фантастики, поэтому умение самостоятельно понимать написанное является незаменимым навыком.

А еще дает возможность щитпостить на профильных иностранных форумах общаться с экспертами из других стран, обучаться, сдавать иностранные сертификации и много чего еще.

Что же такое технический английский? Нет, это не какой-то другой волшебный язык отличный от английского. Это все тот же язык просто с набором лексики на определенную тему (техническую). В грамматическом плане научная литература использует более сложные языковые конструкции, чем люди в разговоре (собственно как и в русском языке).

Можно ли выучить технический без "обычного" английского? Нет, нельзя. Все равно придется учить всю ту же грамматику и лексику, потому что она все также используется в научных материалах и без наличия фундамента далеко уйти не получиться.

Как же тогда выучить технический язык? Вот несколько практических рекомендаций:

1. Прокачайте свой общий английский, если ваш уровень ниже intermediate (B1-B2 по школе CEFR). Как уже было сказано выше, профессиональный язык — это надстройка над обычным. Без фундамента крепкий дом не построить.

2. Начните смотреть тематическим видео и тематические сериалы (привет мистеру Роботу). Это поможет научиться воспринимать речь на слух, а также поможет запомнить особенности и интонацию. Еще можно смотреть тематические подкасты. Мне, например, нравится этот

3. Читайте специализированную литературу. Язык — это практический навык, поэтому теорией тут не отделаешься. Возьмите любую книгу на интересующую вас тему в сфере ИБ/IT, например, эту. Попутно выписывайте незнакомые слова и их перевод.

4. Не забывайте учить выписанные слова. Иначе в голове ничего не останется.

В целом, изучение технического иностранного ничем не отличается от изучения общего — работают те же советы и подходы, но с уклоном в профессиональную лексику.

Join our club Cult 👁

Дорогие подписчики, мы обещали, что новостей не будет, только если случится что-то ну очень примечательное.

Оно случилось.

Лариса Долина съехала с той самой квартиры

Join our club Cult 👁

Отбой, культисты

Лурье не смогла принять квартиру из-за неявки Долиной. Сама певица находится в отъезде.

Начало года уже выдалось что надо, а что нас ждет впереди🐱

Join our club Cult 👁

Сегодня делимся с вами большим сборником ежегодных отчётов по кибербезопасности от компаний разного калибра.

Отчёты разделяются на два вида - аналитические и обзорные. Первые формируются на основе собранных метрик с устройств и ПО. Вторые же составлены исходя из опросов и интервью целевой аудитории.

В данном хранилище вы найдёте отчёты от компаний, посвящённые следующим темам:
- Threat Intelligence
- Application Security
- Cloud Security
- Vulnerabilities
- Ransomware
- Data Breaches
- Physical Security
- AI and Emerging Technologies
- Industry Trends
- Identity Security
- Penetration Testing
- Privacy and Data Protection

#Pentest #AppSec #AI #MalwareAnalysis #SecArch

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

А сегодня будет #Мем

Послезавтра на работу, культисты. Надеемся, что вы все успели отдохнуть и набраться сил👍

Join our club Cult 👁

Взлом Instagram*

Исследователи и СМИ сообщают о том, что хакеры смогли похитить данные 17,5 миллионов пользователей.

В их числе:

— имена пользователей
— юзернеймы
— адреса электронных почт
— номера телефонов
— геоданные

Атака приписывается хакеру под ником Solonik. Поскольку данные уже гуляют по андеграундным форумам — на владельцев аккаунтов пошли волны фишинговых атак. Где-то уже пишут и об угонах аккаунтов.

Что делать? Поставить двухфакторную аутентификацию и внимательно смотреть на сообщения от "администрации Инсты".

Владелец соцсети атаку пока не подтвердил.

*принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ

Join our club Cult 👁

Что случилось за новогодние

Собрали наиболее интересные новости из мира кибербеза, которые вы могли пропустить

Мышки Logitech превратились в кирпичи

Из-за просроченного сертификата Apple приложения Logitech Options+ и G HUB перестали работать на Mac, заблокировав настройки для миллионов клавиатур и мышей. Этот инцидент показал, как современное железо становится зависимым от внешней валидации софта.

Соучастник взлома Bitfinex вышел досрочно

Илья Лихтенштейн, признавший вину в отмывании биткоинов, украденных при одном из крупнейших взломов биржи Bitfinex, вышел на свободу досрочно после 14 месяцев заключения, несмотря на приговор в 5 лет. Его освобождение по закону, подписанному Трампом, вызвало неоднозначную реакцию в сообществе.

Поэзия взламывает LLM

Поэтические промты позволяют обходить защиту крупных языковых моделей (LLM), используя метафоры и ритм. Этот метод эффективен против 25 моделей ведущих вендоров, демонстрируя уязвимость систем безопасности к стилистическому перефразированию вредоносных запросов.

Лазейка в наушниках

В популярных наушниках (Sony, Bose, JBL и др.) обнаружена критическая уязвимость в чипах Airoha. Через открытый заводской интерфейс злоумышленник может без аутентификации клонировать гарнитуру и получить полный доступ к сопряжённому смартфону для кражи данных.

Join our club Cult 👁

Просчитались, но где?

#Мем

Join our club Cult 👁

Новогодний розыгрыш

31 декабря в США произошел забавный кейс, наглядно демонстрирующий всю мощь нейрослопа дипфейков и соцсетей.

Благодаря видео, которое завирусилось в Tik-Tok, сотни (или даже тысячи) людей, пришли к Бруклинскому мосту посмотреть на салют, который никто не планировал устраивать.

Не верьте соцсетям, культисты

Join our club Cult 👁

Баскетболиста Касаткина выпустили из тюрьмы во Франции

Российский баскетболист Касаткин освобождён из французской тюрьмы и вернулся в Москву. Он был задержан 21 июня в парижском аэропорту по запросу США, которые подозревают его в причастности к хакерской группировке, занимавшейся кражей данных и вымогательством.

Ранее спортсмен содержался в одиночной камере, где у него был доступ к платному стационарному телефону. Касаткин прилетел во Францию вместе с невестой, когда был арестован.

Съездил отдохнуть называется...

Join our club Cult 👁

ФАС возбудила дело против «ВКонтакте» из-за рекламы финансовых мошенников

Региональное управление ФАС по Коми возбудило дело против «ВКонтакте» за размещение мошеннической рекламы инвестиционных схем. Соцсети вменяют нарушения закона «О рекламе», ей грозит штраф до 500 тыс. рублей.

«ВКонтакте» заявила об удалении подобных объявлений и готовности предоставить информацию регулятору. Эксперты подчёркивают остроту проблемы мошеннической рекламы в соцсетях и необходимость усиления модерации.

Обещали доход, а пришёл только доходный штраф от ФАС. Такой вот вклад.

Join our club Cult 👁