Кого вообще интересует вероятный и уже опровергнутый (1, 2) слив данных из мессенджера MAX?... Это ведь скучно!
Вот, например, слив вендора товаров для секс-здоровья. Видимо, от авторов слива сайта знакомств для пожилых и форума с рецептами для мультиварок.
Вот, например, слив вендора товаров для секс-здоровья. Видимо, от авторов слива сайта знакомств для пожилых и форума с рецептами для мультиварок.
😁2
Давно ничего не писал! Сегодня пишу из Таиланда, с #theSAS2025 от Kasperskих.
И начну эту неделю с попытки оргов превзойти своим творением бейдж для конференций от BI.ZONE. Жаль, что битва бейджей идёт только в этом канале...
И начну эту неделю с попытки оргов превзойти своим творением бейдж для конференций от BI.ZONE. Жаль, что битва бейджей идёт только в этом канале...
🔥13
➖ «Заходят как-то автомеханик, гонщик и безопасник в бар»
Проводя пленарную сессию своего SAS-саммита, Kasperskие не подумали, что её состав может стать жертвой известного мема...
И да, автогонщик сидит в центре...
Проводя пленарную сессию своего SAS-саммита, Kasperskие не подумали, что её состав может стать жертвой известного мема...
И да, автогонщик сидит в центре...
😁6❤1🫡1
В эту пятницу, уважаемые техно и ИБ-подписчики, я приготовил вам странную коллабу — господина отца Илона Маска с Киберневаляшкой от Сайберуса в руках.
Добрый человек слил мне это недавнее фото, а я ведь хотел не фото, а неваляшку... Но я — не Маск-отец... Может, ему ещё и новую ИБ-премию выпишут?
Добрый человек слил мне это недавнее фото, а я ведь хотел не фото, а неваляшку... Но я — не Маск-отец... Может, ему ещё и новую ИБ-премию выпишут?
🔥6😁6🍓3
This media is not supported in your browser
VIEW IN TELEGRAM
А ещё я сегодня нашёл какой-то странный баг у нативной иконки Nox для Telegram на Android. Пока не отпускаешь её, всё хорошо, но как только — самолётик В С Ё.
Впервые такое, но лучше бы из неё что-нибудь страшное выпрыгнуло, 31 октября, как-никак
Впервые такое, но лучше бы из неё что-нибудь страшное выпрыгнуло, 31 октября, как-никак
❤3🌚1
Небольшое ОБРАЩЕНИЕ к любым людям, желающим начать бизнес-переписку по почте или в мессенджерах.
Накипель
ПРОШУ! Прежде чем писать деловым партнёрам, мне, коллегам-журналистам или кому-либо ещё, узнайте ИМЯ адресата, или хотя бы не путайте его при ctrl + c/v.
Такие кейсы заслуживают целой статьи, но я не буду. Просто скажу, что только за вчера я успел побывать несколькими девушками. Но надо ли мне это?🤨
Уважаемые, вы рискуете со временем стать локальными мемами!
Накипель
ПРОШУ! Прежде чем писать деловым партнёрам, мне, коллегам-журналистам или кому-либо ещё, узнайте ИМЯ адресата, или хотя бы не путайте его при ctrl + c/v.
Такие кейсы заслуживают целой статьи, но я не буду. Просто скажу, что только за вчера я успел побывать несколькими девушками. Но надо ли мне это?🤨
Уважаемые, вы рискуете со временем стать локальными мемами!
😁11❤2🕊2
Знаю, что большинство дорогих подписчиков — люди работающие, и корпоративные аккаунты у своих боссов точно имеют. Так почему бы не начать будни со пугалки?
Знакомая ИБ-компания сообщает: минимум 1/15 корпоративных учетных записей уже хотя бы раз утекла. Хорошей недели! Репост в рабочие чаты с 15+ участниками!
*Нужно признать, что ИБ-компании редко раскрывают число проанализированных утёкших клиентов в цифрах, и методологию для «1/15» фиг кто мне даст
Знакомая ИБ-компания сообщает: минимум 1/15 корпоративных учетных записей уже хотя бы раз утекла. Хорошей недели! Репост в рабочие чаты с 15+ участниками!
*Нужно признать, что ИБ-компании редко раскрывают число проанализированных утёкших клиентов в цифрах, и методологию для «1/15» фиг кто мне даст
🫡1
Мне ОЧЕНЬ зашла новость про порку мошенников розгами в Сингапуре, об этом знают уже все. Аж захотелось поразмышлять, сколько ударов можно выдать и кому в наших реалиях (даже если в РФ такого не будет):
➖ Адепты фишинга, особенно против бабушек и детей: заслуженные 100-200 ударов шипастыми палками (на группу)
➖ Отдельно адепты схемы Fake Date: 100 пощёчин и высмеивание
➖ Криптоскамеры: 50 ударов с нарастающей/убывающей силой (физическое ощущение туземуна)
➖ Внутренние нарушители в компаниях (инсайдеры/осведомители): от 50 ударов розгами за предательство
➖ Адепты wiper среди хакеров (уничтожители инфраструктуры): серия из 50 быстрых и неизбежных ударов
➖ Любители запросить выкуп за расшифровку данных: 50 ударов с предложением откупиться за деньги (фейковым)
➖ Дудосеры: купить шоколадку, потому что DDoS уже не работает
➖ Хактивисты: 1 мегаудар за всю боль и дефейсы, и разговор по душам, потому что силой взгляды изменить сложно
UPD: С этим списком можно спорить. И я понимаю, что черти в списке перемешаны по типам вредоносного ПО и жертвам, но почему бы и нет🫠
➖ Адепты фишинга, особенно против бабушек и детей: заслуженные 100-200 ударов шипастыми палками (на группу)
➖ Отдельно адепты схемы Fake Date: 100 пощёчин и высмеивание
➖ Криптоскамеры: 50 ударов с нарастающей/убывающей силой (физическое ощущение туземуна)
➖ Внутренние нарушители в компаниях (инсайдеры/осведомители): от 50 ударов розгами за предательство
➖ Адепты wiper среди хакеров (уничтожители инфраструктуры): серия из 50 быстрых и неизбежных ударов
➖ Любители запросить выкуп за расшифровку данных: 50 ударов с предложением откупиться за деньги (фейковым)
➖ Дудосеры: купить шоколадку, потому что DDoS уже не работает
➖ Хактивисты: 1 мегаудар за всю боль и дефейсы, и разговор по душам, потому что силой взгляды изменить сложно
UPD: С этим списком можно спорить. И я понимаю, что черти в списке перемешаны по типам вредоносного ПО и жертвам, но почему бы и нет🫠
🔥4😁3
Впервые по собственному желанию слил в паблик своё фото — для того, чтобы стать частью системы уважаемого жюри в проекте «Кибердома» (премия «Киберпризнание»).
Анонимность для журналистов, конечно, понятие неприменимое, но неприятно, что добровольно она кончается именно сегодня... Добро пожаловать в поисковики!
Осталось чего-нибудь нажюрить там
Анонимность для журналистов, конечно, понятие неприменимое, но неприятно, что добровольно она кончается именно сегодня... Добро пожаловать в поисковики!
Осталось чего-нибудь нажюрить там
🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Эмоции перед выставкой-форумом «Цифровые решения» be like.
Надо пояснить за видео. Некие россияне не стали ждать хайпа на выставке и где-то в Москве представили антропоморфного робота по концепции воплощённого ИИ.
UPD: Когда его представляли, он упал прямо на сцене, его унесли и больше он не появлялся. Обещают до/переделать.
Надо пояснить за видео. Некие россияне не стали ждать хайпа на выставке и где-то в Москве представили антропоморфного робота по концепции воплощённого ИИ.
UPD: Когда его представляли, он упал прямо на сцене, его унесли и больше он не появлялся. Обещают до/переделать.
Мини-ИБ-обзор форума «Цифровые решения» в пятницу, потому что в субботу все отдыхают. Сразу выделю позитив — все сессии с форума доступны в записи, без них разбора не было бы. Кстати, разбор существует, потому что этот форум — 1-й. А теперь абзац негатива!
Однушку рядом с Национальным центром «Россия» найти не смог...
Главный минус — в том, сколько уважаемых спикеров здесь собралось (цель ясна как день). Обычно это хорошо, но не сейчас. Очень многие слова улетели в пустоту — кому их отслеживать, когда каждые 100 минут параллельно выступают министр и 3-4 замминистра? На этом с негативом всё.
Любимому ИБ, к счастью, уделили много времени — всё началось прямо с премьер-министра РФ, который не оценил термин «белый хакер». Да и в программе заранее было заметно обилие сессий по инфосеку. Ну не радостно ли?
Приехал Касперский (Kaspersky), Ляпунов (Solar), на сессиях не хватало только Баранова из Positivов, зато очень хорошо было видно Александра Шойтова (Минцифры). В самом начале подискутировал Юрий Максимов (Сайберус).
И всё же многие ибэшники — не обязательно упомянутые выше — как обычно отмахивались известными цифрами или недоговаривали. Это их публичный стиль... Но Е.В. (как обычно, почти с порога) заявил яркое — про скорый автовзлом компаний.
Недурно было про ИИ в ИБ: Касперский говорил, что не любит, Ляпунов — что любит, но страдает от борьбы с ИИ-резюме в Solar. Шойтов перечислял угрозы, начальник ИКТ-управления президента Татьяна Матвеева говорила о доверенном ИИ.
Я вообще выделяю именно ИИ, поскольку мне кажется, что ИБ на этой площадке в 95% случаев обсуждалось исключительно в связке с ИИ. ИИ-социнженерия, тёмный ИИ... В такие времена живём...
Форум ещё идёт, но уже сытный. Рандомные ИБ-новости с «Цифровых решений»: Кибербабушка от билайна, перезапуск российского VirusTotal, оставшегося без финансирования, чёрные метки на мошенниках от МТС, рекордный DDoS на Ростелеком объёмом в 11 Tbps.
UPD: Когда форум «ИБ-решения»?
Главный минус — в том, сколько уважаемых спикеров здесь собралось (цель ясна как день). Обычно это хорошо, но не сейчас. Очень многие слова улетели в пустоту — кому их отслеживать, когда каждые 100 минут параллельно выступают министр и 3-4 замминистра? На этом с негативом всё.
Любимому ИБ, к счастью, уделили много времени — всё началось прямо с премьер-министра РФ, который не оценил термин «белый хакер». Да и в программе заранее было заметно обилие сессий по инфосеку. Ну не радостно ли?
Приехал Касперский (Kaspersky), Ляпунов (Solar), на сессиях не хватало только Баранова из Positivов, зато очень хорошо было видно Александра Шойтова (Минцифры). В самом начале подискутировал Юрий Максимов (Сайберус).
И всё же многие ибэшники — не обязательно упомянутые выше — как обычно отмахивались известными цифрами или недоговаривали. Это их публичный стиль... Но Е.В. (как обычно, почти с порога) заявил яркое — про скорый автовзлом компаний.
Недурно было про ИИ в ИБ: Касперский говорил, что не любит, Ляпунов — что любит, но страдает от борьбы с ИИ-резюме в Solar. Шойтов перечислял угрозы, начальник ИКТ-управления президента Татьяна Матвеева говорила о доверенном ИИ.
Я вообще выделяю именно ИИ, поскольку мне кажется, что ИБ на этой площадке в 95% случаев обсуждалось исключительно в связке с ИИ. ИИ-социнженерия, тёмный ИИ... В такие времена живём...
Форум ещё идёт, но уже сытный. Рандомные ИБ-новости с «Цифровых решений»: Кибербабушка от билайна, перезапуск российского VirusTotal, оставшегося без финансирования, чёрные метки на мошенниках от МТС, рекордный DDoS на Ростелеком объёмом в 11 Tbps.
UPD: Когда форум «ИБ-решения»?
❤5
В этот холодную, дождливую середину ноября начинается SOC Forum в рамках Российской недели кибербезопасности. Начинается, почему-то, не с хорошего.
В российских компаниях всё чаще возникает переизбыток ИБ-решений, «поводом навести порядок в ИБ-системах может стать только масштабная кибератака».
UPD: Коллеги, ❤️ — не та реакция
В российских компаниях всё чаще возникает переизбыток ИБ-решений, «поводом навести порядок в ИБ-системах может стать только масштабная кибератака».
UPD: Коллеги, ❤️ — не та реакция
❤2🔥1😢1😭1
Kaspersky нашёл в дарквебе соискателя-дитя. Вы бы тоже знали об этом, если бы поехали на SOC Forum. А что вы, уважаемые подписчики, делали в 12 лет? Подумайте!
UPD: Полный отчёт.
UPD: Полный отчёт.
🤯3
Пожалуй, завершу день на SOC Forum лучшей критикой рынка от Игоря Ляпунова (это глава Solar) со времён «избалованных безопасников». Теперь заявление про целые бизнесы:
➖ «Я сейчас на рынке кибербеза вижу ряд компаний — живых мертвецов. Знаете, чем они характеризуется? Вот в компании работают 60 человек и у них 8 продуктов в продуктовой линейке. Каждый из них продался 1 или 2 раза, каждый из них с теми или иными особенностями и каждый раз, когда фаундер понимает, что продукт не продаётся, он не ищет product-market fit, а создаёт ещё продукт, ещё продукт, ещё продукт»
Про кого бы это могло быть?🤨 Мысли есть!
UPD: Возвращаясь к безопасникам, подписчики сообщают, что Елена Торбенко из ФСТЭК сегодня назвала безопасников «физическими телами, стремящимися к покою»
➖ «Я сейчас на рынке кибербеза вижу ряд компаний — живых мертвецов. Знаете, чем они характеризуется? Вот в компании работают 60 человек и у них 8 продуктов в продуктовой линейке. Каждый из них продался 1 или 2 раза, каждый из них с теми или иными особенностями и каждый раз, когда фаундер понимает, что продукт не продаётся, он не ищет product-market fit, а создаёт ещё продукт, ещё продукт, ещё продукт»
Про кого бы это могло быть?🤨 Мысли есть!
UPD: Возвращаясь к безопасникам, подписчики сообщают, что Елена Торбенко из ФСТЭК сегодня назвала безопасников «физическими телами, стремящимися к покою»
😁5
Бедный WhatsApp! Как же он страдает, и не только у нас! Заслуженно.
Вотсап — метовский (экстремистский), но не заблокированный
Исследователи проэксплуатировали поиск контактов по номерам телефонов, и пробили 3,5 миллиарда. 7 тысяч запросов по номерам в секунду, и WhatsApp даже не забанил их учётки.
Есть допущение, что это (опять) новая крупнейшая утечка данных в истории. Но публиковать сырые данные никто не будет, это ведь «научная работа».
UPD: По-русски здесь.
Вотсап — метовский (экстремистский), но не заблокированный
Исследователи проэксплуатировали поиск контактов по номерам телефонов, и пробили 3,5 миллиарда. 7 тысяч запросов по номерам в секунду, и WhatsApp даже не забанил их учётки.
Есть допущение, что это (опять) новая крупнейшая утечка данных в истории. Но публиковать сырые данные никто не будет, это ведь «научная работа».
UPD: По-русски здесь.
❤1
С WhatsApp разобрались, а что с утечками в России? InfoWatch залезла на интересную, но, кажется, не всеми освоенную (аналитически) поляну утечек из-за внутренних нарушителей.
С 2022 года таких было 593, в 2025 году — 68, они снижаются. Но доля умышленных за эти годы никогда не падала ниже 89,5%, а в текущем ещё и подросла до 95,6%.
Источник комментирует:
➖ «Штирлиц внутри опаснее толпы гопников, штурмующих бетонный забор»
В отчёте есть и данные по миру.
С 2022 года таких было 593, в 2025 году — 68, они снижаются. Но доля умышленных за эти годы никогда не падала ниже 89,5%, а в текущем ещё и подросла до 95,6%.
Источник комментирует:
➖ «Штирлиц внутри опаснее толпы гопников, штурмующих бетонный забор»
В отчёте есть и данные по миру.
🔥1
Простите за вечерний пост, но Почта России своим проектом по безопасности наконец-то объединила сердца Positivов и Kasperskих❤. Логичная для партнёров лав-стори заслужила вечного хранения здесь:
➖ «Проспойлерю, наверное, если скажу, что Kaspersky и Positive Technologies, по-моему, впервые на моей практике брали друг у друга программные продукты для тестирования особо сложных кейсов именно уже на совместимость отдельных продуктов в единичных аспектах, а не просто в массовое тестирование на взаимодействие продуктов между собой. Коллеги проверяли свои собственные продукты на возможность взаимодействия даже на уровне установки антивирусов на свои программные средства»
Это слова CISO Почты России Романа Шапиро с закрытой сессии на SOC Forum, верить можно.
Друзьяшки-безопашки!
➖ «Проспойлерю, наверное, если скажу, что Kaspersky и Positive Technologies, по-моему, впервые на моей практике брали друг у друга программные продукты для тестирования особо сложных кейсов именно уже на совместимость отдельных продуктов в единичных аспектах, а не просто в массовое тестирование на взаимодействие продуктов между собой. Коллеги проверяли свои собственные продукты на возможность взаимодействия даже на уровне установки антивирусов на свои программные средства»
Это слова CISO Почты России Романа Шапиро с закрытой сессии на SOC Forum, верить можно.
Друзьяшки-безопашки!
🥰6🍓4😁2