Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

देखना

Николаевский Ванёк

देखना

Мир сегодня с "Юрий Подоляка"

देखना

Труха⚡️Україна

देखना

Николаевский Ванёк

देखना

BELYAEV_SECURITY

🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)
🙎‍♂️Сайт для конференций:
📌https://belyaev.expert/
📌https://telegra.ph/Belyaev-Dmitrij-11-16
📺 RuTube: https://rutube.ru/channel/1391048
📲 Для связи: @da_belyaev

TGlist रेटिंग

प्रकारसार्वजनिक

सत्यापन

असत्यापित

विश्वसनीयता

अविश्वसनीय

स्थान

भाषाअन्य

चैनल निर्माण की तिथिApr 08, 2023

TGlist में जोड़ा गया

Apr 02, 2025

मैं चैनल का मालिक हूँ

बदलावों का इतिहास

संलग्न समूह

BELYAEV- SECURITY Chat

टेलीग्राम चैनल BELYAEV_SECURITY का आंकड़ा

विवरण

सदस्य

1 087

24 घंटों

90.8%सप्ताह

191.8%महीना

666.5%

उद्धरण सूचकांक

0

उल्लेख1चैनलों पर शेयर0चैनलों पर उल्लेख1

प्रति पोस्ट औसत दृश्य

80

12 घंटों780%24 घंटों800%48 घंटों810%

सगाई (ER)

2.7%

रिपोस्ट2टिप्पणियाँ0प्रतिक्रियाएँ3

सगाई दर (ERR)

3.43%

24 घंटों

3.99%सप्ताह

2.37%महीना0%

प्रति विज्ञापन पोस्ट औसत दृश्य

59

1 घंटा2237.29%1 - 4 घंटे1525.42%4 - 24 घंटे915.25%

विवरण

हमारे बॉट को चैनल में जोड़ें और इस चैनल की दर्शक संख्या जानें।

24 घंटों में कुल पोस्ट

1

डायनेमिक्स

समूह "BELYAEV_SECURITY" में नवीनतम पोस्ट

सभी पोस्ट

24.04.202511:36

Как обещал, делюсь с вами презентацией по NGFW и типичных ошибках при использовании и внедрении👍

से पुनः पोस्ट किया:

Топор+

23.04.202516:10

В России появилась новая мошенническая схема.

Распространите, чтобы никто не попался на эту уловку.

👉 Топор +18. Подписаться

23.04.202514:59

Отправь тому, кто знает, как это говно из палок защищать😏

Подпишись👉|🤝Поддержать🤝

23.04.202511:59

Используем годный лайфхак 🤔😏💡

Подпишись👉|🤝Поддержать🤝

23.04.202508:59

Что-то не работает?!
Выход есть!
Обратитесь к веб-дизайнеру😏
Подпишись👉|🤝Поддержать🤝

23.04.202505:59

🆕 Как сайты и самое главное зачем следят за вами?

Цифровой отпечаток браузера (fingerprint) — это уникальный набор данных, который сайты собирают о вашем устройстве и браузере для идентификации пользователя без прямой регистрации.

😅 В состав fingerprint входят более 50 параметров: useragent (информация о браузере, ОС, устройстве), разрешение экрана, язык, часовой пояс, установленные шрифты и плагины, данные Canvas и WebGL, IP-адрес, а также поведенческие факторы (скорость набора текста, движения мыши) и многое другое.🤖

👹 Зачем собирают fingerprint и useragent?

🎩 - Безопасность и борьба с мошенничеством: помогает блокировать повторные регистрации, выявлять нарушителей и предотвращать фрод, например, при использовании триал-аккаунтов.

🤪- Персонализация и реклама: позволяет показывать релевантную рекламу, даже если пользователь не авторизован. Например, если вы говорите рядом с телефоном о каком-то товаре, а потом видите рекламу этого товара — это может быть связано с анализом данных с устройств и синхронизацией через различные сервисы.

💬- Аналитика и улучшение UX: помогает понять поведение пользователей на сайте, оптимизировать интерфейс и контент.

❗️- Продажа данных: собранные данные могут (и продаются) передаваться третьим лицам для маркетинга и аналитики.

✋Проблемы и статистика

👮‍♀️По оценкам, технологии fingerprinting используются на 6-7% самых посещаемых сайтов в интернете. Однако сбор таких данных вызывает вопросы приватности и законности, так как пользователь часто не осведомлен о масштабах и целях сбора.

С ростом цифровой экономики и рекламы объем собираемых данных только увеличивается, что порождает риски утечек и злоупотреблений.🥷

🙂 Прогноз

🧠С развитием технологий и усилением требований к защите персональных данных (например, 152-ФЗ и GDPR) методы сбора и использования fingerprint будут совершенствоваться 😱, но и меры защиты пользователей — тоже.

📊 Ожидается рост использования антифингерпринтинга и более прозрачных политик конфиденциальности.

Технические данные об устройстве и браузере:

1️⃣UserAgent — информация о браузере, операционной системе, версии, типе устройства (мобильный/десктоп).

2️⃣ IP-адрес — определяет примерное географическое положение пользователя.

3️⃣ Разрешение экрана, часовой пояс, язык системы — помогают адаптировать контент под пользователя.

4️⃣ Установленные шрифты, плагины, поддержка технологий (Canvas, WebGL) — используются для создания уникального цифрового отпечатка браузера (fingerprint)

5️⃣ Данные о сети и провайдере.

6️⃣ Поведенческие данные

⏳Время посещения сайта, продолжительность сессии.

🌐 Переходы между страницами сайта.

↖️ Клики, прокрутка, взаимодействия с элементами.

😀История посещений и поисковых запросов на сайте.

6️⃣ Cookies и трекеры

- Файлы cookie, которые сохраняют уникальные идентификаторы пользователя.

- Веб-маяки и пиксели, фиксирующие загрузку страниц и действия.

- Локальное хранилище браузера.

7️⃣ Персональные данные (если пользователь их вводит)

- Имя, email, телефон при регистрации или оформлении заказа.

- Адреса, платежные данные.

8️⃣Дополнительные данные из сторонних источников

- Информация из рекламных сетей, социальных сетей, DMP-платформ (Data Management Platform), которые объединяют данные с разных сайтов и сервисов для создания профиля пользователя.

💡Решения:

- Использование браузеров и расширений с функциями антифингерпринтинга.

- Включение настроек Do Not Track (хотя они не всегда учитываются).

- Регулярное очищение куки и кэша.

- Образовательные кампании для повышения осведомленности пользователей о сборе данных.

- Законодательное регулирование и контроль за сбором и передачей персональных данных.

🚩Таким образом, fingerprint и useragent — мощные инструменты идентификации и анализа пользователей, широко применяемые для безопасности и маркетинга, но требующие баланса между удобством и защитой приватности.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝

22.04.202514:59

Узнал себя? 😂

Подпишись👉|🤝Поддержать🤝 |

से पुनः पोस्ट किया:

Убедился корр. ТАСС

22.04.202513:28

📝 Рабочая группа Ассоциации больших данных по информационной безопасности разработала методику оценки зрелости процессов по защите информации, которая применяется в отношении операторов персональных данных.

Как пояснили в ассоциации, методика применяется в отношении операторов персональных данных, а также служит руководством для валидации результатов внутренней оценки зрелости процессов защиты информации. Такую оценку, как отмечается, по опубликованной методике могут проводить организации, у которых есть лицензия на деятельность по технической защите конфиденциальной информации.

22.04.202511:59

Поделись с коллегами, работающими по этой методике 😏

Подпишись👉|🤝Поддержать🤝 |

22.04.202508:59

👀 Телеметрия в браузерах: кто шпионит больше всех?

👁

Новый взгляд на сбор данных браузерами

📑 Недавно вышло интересное исследование, которое вскрыло правду о том, как разные браузеры собирают и передают вашу личную информацию. 🚰

🧊 В исследовании были взяты свеженькие версии браузеров и запустили их без всяких действий со стороны пользователя.

🤔 Знаете что оказалось?

😅 Только три браузера показали полное отсутствие слежки — это Kagi Orion, Tor Browser и Pale Moon. ✅

Все остальные немедленно начали отправлять ваши данные куда-то там...

😎Почему это важно?

🤔Каждый раз, когда вы запускаете браузер, он собирает важную информацию о вашем устройстве и поведении.

🔏 Обычно эта информация используется для улучшения качества обслуживания, но иногда она попадает в руки маркетологов или даже злоумышленников. 🥷

🔎 По статистике, почти половина всех установленных расширений для браузеров потенциально опасны и способны собирать данные о ваших действиях в интернете.🎩

👹 Самые активные шпионы среди браузеров:

🤖 Вот список тех, кто отправил наибольшее количество запросов к внешним серверам при первом запуске:

- 🏆 Первое место занимает Zen с невероятными 82 запросами.
- 💥 Второе место достается Edge с 48 запросами.
- 📈 Третье место занял Floorp с результатом 42 запроса.

💬 Интересно, что некоторые браузеры существенно увеличили свою активность по сравнению с прошлым годом. Например, Chrome вырос с 9 до 25 запросов, а Яндекс.Браузер — с 15 до 24.

🤖 Но есть и хорошие новости: браузеры вроде Safari, Ungoogled Chromium, Kagi Orion, Tor Browser и Pale Moon проявляют максимальную заботу о вашей приватности, совсем ничего не отправляя.

🎩 Есть ли выход?

🎯 Большинство браузеров предоставляют возможность отключать телеметрию в настройках,

но сделать это можно лишь после того, как данные уже отправлены

👀 Так что будьте внимательны при установке новых версий и выбирайте те браузеры, которые изначально уважают ваше право на частную жизнь.

➡️Итоги исследования

- ✅ Лучшие по защите данных: Kagi Orion, Tor Browser, Pale Moon.

- ⚠️ Худшие по количеству запросов: Zen, Edge, Floorp.

- 🔍 Браузеры, улучшившие показатели: Vivaldi, Thorium, Safari.

🛡 Помните, выбор правильного браузера — первый шаг к безопасной работе в интернете!

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 | Исследование

Хэштеги:
#Телеметрия #СборДанных #ИнтернетБезШпионов #KagiOrion #TorBrowser #PaleMoon #Zen #Edge #Floorp #Firefox

से पुनः पोस्ट किया:

Mobile AppSec World

22.04.202506:40

Секреты-секретики!

Очень классная статья про исследование iOS-приложений в Appstore и их тем секретам, что они хранят внутри себя!

Со своей стороны могу только подтвердить этот факт, мы неоднократно писали об этом. И про то как эти секреты обнаружить и проверить, и про то, как проверять и искать конкретно секреты от Firebase.

И часто на самом деле, iOS-приложения более подвержены этому риску, не знаю уж почему. Но если в Android применяют шифрование при хранении в local-storage, то в iOS чаще нет. Это же касается и секретов в коде.

Так что пожалуйста, проверяйте свои приложения и выпиливайте оттуда секреты. Ну или правильно настраивайте внешние сервисы!

22.04.202506:10

Чат для общения:
➡️https://t.me/belyaevsec_chat

22.04.202505:59

🆕 Мобильная безопасность в 2025 году: как защитить себя от киберугроз?

📣 Что изменилось в мире кибербезопасности?

👋 Привет, дорогие друзья! Сегодня мы поговорим о мобильной безопасности в 2025 году. 📱

😎 За последние годы технологии значительно продвинулись вперед, но вместе с ними выросли и угрозы. 🤖

👹 Давайте разберемся, как обезопасить себя в современном цифровом мире.

😅 Какие проблемы существуют?

По данным последних исследований, каждый третий пользователь мобильного устройства сталкивается с попыткой взлома аккаунта или кражей личных данных. ❗️

😷 Это связано с ростом числа вредоносных приложений, фишинга и социальной инженерии. Например, недавно было зафиксировано массовое распространение поддельных банковских приложений, которые собирали данные пользователей и передавали их злоумышленникам.

🥷: Псс, вышло новое приложение для онлайн Банкинга, скачай ➡️тут, пока не заблокировали из-за санкций.

😏 Кликнули по ссылке в призыве выше? Поздравляю, вы могли стать жертвой фишинга, если бы ссылка была вредоносная. Чтобы не попадаться на фишинг и успешно противостоять угрозам, подпишись и читай мой канал🤝

🛡Как защититься?

✋ Чтобы избежать неприятностей, следуйте простым правилам:

1️⃣- Обновляйте ПО: Регулярно обновляйте операционную систему и приложения. Новые версии содержат исправления уязвимостей.

2️⃣- Используйте двухфакторную аутентификацию: Включите 2FA везде, где это возможно. Даже если ваш пароль украдут, доступ к аккаунту останется защищенным.

3️⃣- Будьте осторожны с публичными Wi-Fi сетями: Избегайте передачи конфиденциальной информации через открытые сети.

4️⃣ - Установите антивирус: Используйте надежные антивирусные программы, такие как Kaspersky или Dr.Web.

✋Примеры реальных кейсов

Недавно произошел случай, когда хакеры использовали социальную инженерию для получения доступа к банковским счетам пользователей Android. Они отправляли письма 🎃 якобы от службы поддержки банка с просьбой подтвердить личные данные.

🎩 Многие пользователи попадались на эту уловку и теряли деньги.🤪

🤖Другой пример — атака на пользователей iOS через поддельные приложения в App Store. Хакеры создавали копии популярных приложений, добавляя в них вредоносный код. Пользователи скачивали эти приложения и становились жертвами мошенников.

👨‍🔬Советы экспертов:

➡️Эксперты рекомендуют следующие меры предосторожности:

- Проверяйте отзывы и рейтинги приложений перед установкой.
- Не открывайте подозрительные ссылки и вложения в письмах.
- Используйте менеджеры паролей для хранения сложных и уникальных паролей.

ℹ️Заключение:

Итак, мобильная безопасность в 2025 году требует повышенного внимания. Следуя описанным рекомендациям, вы сможете защитить себя от большинства угроз.

Помните, что ваша безопасность зависит от вас самих!

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Хэштеги:
#Кибербезопасность #МобильнаяБезопасность #iOS #Android #ЗащитаОтУгроз #ЦифровойМир #СовременныеТехнологии #СоциальнаяИнженерия #Фишинг #Антивирус

22.04.202503:55

21.04.202514:59

О том, как пролетели мои и ваши выходные😅

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

सभी पोस्ट

विज्ञापित1 दिन

16.04.202511:22PR machine

1.9K

विवरण

रिकॉर्ड

24.04.202523:59

1.1Kसदस्य

06.04.202523:59

200उद्धरण सूचकांक

03.04.202514:27

133प्रति पोस्ट औसत दृश्य

10.04.202517:48

178प्रति विज्ञापन पोस्ट औसत दृश्य

21.04.202519:39

17.39%ER

03.04.202514:27

12.78%ERR

विकास

विवरण

सदस्य

उद्धरण सूचकांक

एक पोस्ट का औसत दृश्य

एक विज्ञापन पोस्ट का औसत दृश्य

ERR

विवरण

BELYAEV_SECURITY के लोकप्रिय पोस्ट

सभी पोस्ट

से पुनः पोस्ट किया:

Сертификат безопасности

02.04.202517:16

Яндекс запускает сервис MDR/SOCaaS. Об этом будет объявлено на Cloud Security Launch Day 9-го апреля.

👁👁

से पुनः पोस्ट किया:

Топ кибербезопасности Батранкова

04.04.202504:32

ℹ️ Презентация: На какие ошибки сетевой безопасности в компаниях нужно обратить внимание и как их можно исправить

🧩 Я собрал главные ошибки, которые по статистике:
🔹дают хакерам доступ за минуты,
🔹обходятся компаниям в миллионы,
🔹остаются незамеченными годами.

📌 ТОП-5 провалов в сетевой безопасности:

1️⃣ANY/ANY в правилах firewall
➖95% взломов через firewall — из-за ошибок конфигурации.
➕Решение: Zero Trust, аудит правил.

2️⃣Прямой RDP без MFA
➖Кейсы вроде Colonial Pipeline начались именно так.
➕Решение: VPN+MFA, PAM-шлюзы.

3️⃣Фишинг и уязвимый Exchange
➖90% атак начинаются с письма.
➕Решение: SPF/DKIM/DMARC, обучение, песочницы.

4️⃣Плоская сеть без сегментации
➖Lateral movement и ущерб — миллионы.
➕Решение: микросегментация, VLAN, защита NDR.

5️⃣Нет мониторинга внутреннего трафика
➖Среднее время обнаружения взлома — 280 дней (по данным IBM).
➕Решение: NDR, NetFlow, SIEM.

Большинство взломов не из-за хакеров-асов, а из-за типовых дыр.

🛡 Не ждите атаки — действуйте на опережение. Проверка займёт 10 минут, последствия — месяцы восстановления.

📎 Полный доклад приложен — 30 слайдов с примерами и решениями: и рассказан на конференции ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ

🚩 3 апреля, 3 зал, по программе

#Конференция #Презентация #ДляВсех

02.04.202508:59

Так выглядит должностная инструкция, практически любого специалиста по ИБ 😉

Отправь тому самому, у которого уже "подгорает" 😉🤷‍♂️

Подпишись👉|🤝Поддержать🤝 |

04.04.202505:59

• Простой и красивый Cheat Sheet для начинающих линуксоидов: включает в себя основные директории файловой системы с коротким описанием!

• Дополнительно:

➡Работа с файловой системой Linux.
➡Linuxjourney - коллекция мини-курсов по основам Linux для начинающих.
➡Введение в Linux - бесплатный курс знакомит слушателей с операционной системой Linux и основами её использования.
➡Онлайн-книга: «Эффективная консоль».
➡Cправочник по «всем-всем» командам Linux - тут собраны 1110 команд на все случаи жизни. Пригодится и опытным специалистам и новичкам.
➡Основы GNU/Linux и подготовка к RHCSA - курс по изучению операционных систем семейства Linux и подготовки к экзамену для сертификации системного администратора по RedHat.
➡Администрирование инфраструктуры на GNU/Linux — бесплатный курс, который содержит множество тем, от поднятия инфрастуктуры с нуля до настройки различных отказоустойчивых сетевых сервисов.
➡Практические советы по усилению безопасности Linux.

Подпишись👉|🤝Поддержать🤝 | Источник

05.04.202513:04

🆕 Мошенники начали рассылать россиянам SMS с «записью на прием»

🖥 В сообщениях не указывается, к кому именно записана жертва, а для получения деталей предлагается перейти по встроенной в сообщение ссылке. 🔗

⚠️ Однако, кликая на эту ссылку, вы рискуете загрузить вирусы на устройство, передать мошенникам личные данные и пароли от онлайн-банка, или даже потерять контроль над телефоном.💻

😱 Получатели сообщений утверждают, что ранее нигде не записывались.

➡️

Важно предупредить близких о такой схеме обмана.

Подпишись👉|🤝Поддержать🤝 | Первоисточник

19.04.202519:03

🎯 Мастер-класс по целеполаганию как инструмент информационной безопасности
21 апреля в 19:00 МСК

– онлайн-тренинг "Искусство достижения целей" от эксперта Александра Петрищева.

💥 Вот как это пригодится в ИБ:

🔐 Связь с информационной безопасностью
Умение ставить и достигать цели критически важно для специалистов ИБ.

➡️Например:

- Постановка KPI для защиты данных (сроки внедрения систем, уровень снижения утечек)

- Дорожные карты для реализации политик конфиденциальности и целостности информации

- Управление рисками через четкое планирование этапов защиты

Что даст мастер-класс ИБ-специалисту:

✅ Лайфхаки постановки целей – научитесь формулировать задачи вроде "внедрить двухфакторную аутентификацию к Q3" с измеримыми параметрами

✅ Креативные подходы – мозговой штурм для нестандартных решений (например, противодействие социальной инженерии)

✅ Дорожная карта – структурируете этапы достижения целей ИБ: от анализа угроз до аудита

💯 Практическая польза в ИБ-направлении:

- Привычки для масштабирования – автоматизация процессов мониторинга угроз

- Командная работа – синхронизация действий отдела ИБ с другими департаментами

- Кейсы эксперта – 20-летний опыт спикера поможет избежать типичных ошибок в планировании

🌟 Об эксперте:
Александр Петрищев – специалист по системному подходу в достижении целей.

Его методы помогут:
- Внедрять ИБ-стратегии без «провалов» в сроках

- Мотивировать команды на выполнение задач безопасности

- Управлять ресурсами для защиты конфиденциальности данных

ℹ️ Регистрация: https://clck.ru/3LXMFy

🔖Для ИБ-специалистов: превратите абстрактные "защитить данные" в четкий план с измеримыми результатами.

Поддержать в ТОП-100💬

Подпишись👉|🤝Поддержать канал🤝 |

02.04.202505:59

❗️О новой схеме мошенников предупреждают специалисты Банка России.

🖥Гражданин получает электронное письмо с логотипом Банка России. Внутри — ФИО жертвы, якобы официальное уведомление о наличии «международного счета» с крупной суммой денег и угроза штрафа, если не закрыть его прямо сейчас.

❗️Таким образом мошенники воздействуют сразу на две эмоции.

Далее предлагают помочь вывести деньги и при этом сохранить процентный доход, но с условием: нужен российский банковский счет человека, на котором больше всего денег.

⚠️В некоторые письма добавляют фишинговую ссылку на сайт, где требуется ввести личные данные и банковские реквизиты, или на вредоносное ПО, которое автоматически устанавливается на устройство пользователя и предоставляет удаленный доступ к приложениям банков.

🔪Если человек откажется — будут угрозы не только штрафом, но и арестом имущества или принудительным взысканием с заработной платы. Сведения, которые предоставит жертва, мошенники могут использовать для хищения денег или оформления кредитов и займов.

🤝👍👉👈❗️
Специалисты Банка России не работают со счетами физических лиц, никогда не звонят гражданам и, тем более, не требуют проведения каких-либо финансовых операций.

Подпишись👉|🤝Поддержать🤝 |Источник

23.04.202505:59

11.04.202508:59

Подпишись👉|🤝Поддержать🤝 |

08.04.202505:56

⚠️ Вредные советы от Беляева Дмитрия 😏

Если ваш подрядчик хочет,
Заключая договор,
Не нести убытков вовсе,
Ото взломов и атак,

Поддержите вы конечно,
Бедолагу - паникера,
В NDA вы не пишите,
Сколько должен вам подрядчик,

А дождавшися атаки,
Шифровальщиков, Троянов,
И паденья серверов,
Покажите атакёру,
Вы свою модель угроз!

А помимо приложите,
Вы статью УК РФ,
272 конечно скажет,
Что работать так нельзя,

Он возьмет и расшифрует,
Деньги бизнеса вернет,
Он конечно же отступит,
Извинится и уйдет.

👀⚠️Текст носит юмористический характер и говорит больше о том, как делать не надо!

Описанное выше не является призывом к действию или публичной офертой 😁

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

01.04.202508:59

✋Check Point оказалась в центре скандала: вопросы о взломе остаются без ответа

😱 Израильская компания Check Point, известная своими решениями в области информационной безопасности, оказалась под пристальным вниманием после сообщений о возможной утечке данных.

✋В ответ на обвинения компания выступила с заявлением, которое, мягко говоря, не пролило свет на ситуацию.

Речь идет о давнем, хорошо известном инциденте, который затронул ограниченное число организаций и касался портала, не связанного с клиентскими системами, производственными процессами или архитектурой безопасности. Мы урегулировали этот вопрос несколько месяцев назад, и информация, представленная на теневых форумах, не соответствует действительности. Пострадавшие организации были уведомлены своевременно, и мы уверены, что ни для Check Point, ни для её клиентов или сотрудников угрозы не было."

😅 На первый взгляд заявление звучит обнадеживающе. Однако оно оставляет больше вопросов, чем ответов.

😎 Позже на портале поддержки компании появилось еще одно сообщение с чуть большим количеством деталей, но и оно не внесло ясности в происходящее.

🤪Вот основные вопросы, которые остаются открытыми:

1️⃣. Что это за "давний инцидент"?
Компания утверждает, что это "старый и известный случай", но не уточняет ни дату происшествия, ни его детали.🤷‍♂️

💬Кто именно был затронут?👹
💬Какие выводы сделаны по итогам расследования? 👨‍🔬

Пока эти моменты остаются за кадром.🎩

2️⃣. Насколько достоверны скриншоты хакеров?👺
Скриншоты, представленные злоумышленниками, показывают доступ к клиентским данным, включая ключи API и возможность управления двухфакторной аутентификацией. Более того, у хакеров якобы есть административные права на портале компании.😏

😏 Игнорировать эти доказательства или списывать их на фальсификацию средствами ИИ (например, ChatGPT) выглядит крайне сомнительно.🔠

3️⃣. Пострадали "несколько организаций", но какова реальная картина?

📝 В заявлении говорится о небольшом числе затронутых компаний. Однако где гарантии, что последствия инцидента ограничиваются только ими? Скриншоты и комментарии в сети (включая сообщения от сотрудников Check Point) говорят об обратном — утечка выглядит вполне реальной.✈️

4️⃣. Что значит "устаревшая информация"?

🎙Компания утверждает, что утекшие данные — это "устаревшие" карты сети и учетные записи. Но если инцидент произошел ранее, значит на момент утечки данные были актуальны? Более того, как можно считать устаревшей клиентскую базу с 120 тысячами записей (19 тысяч из которых — активные клиенты)? Некоторые контракты указаны с датами до 2031 года — сложно назвать такую информацию устаревшей.

5️⃣. Как хакеры получили доступ?

🥷 Самый важный вопрос — каким образом злоумышленники проникли в системы компании?

Ответа на этот вопрос пока нет.

↔️Что это значит для пользователей Check Point?

Позиция компании вызывает тревогу: вместо прозрачного обсуждения проблемы она ограничивается общими фразами.

Для компании уровня Check Point признание взлома действительно может стать ударом по репутации. Однако попытки замалчивать детали или игнорировать доказательства могут нанести еще больший ущерб

📞 Пользователям решений Check Point стоит быть особенно внимательными: пересмотрите настройки безопасности своих систем и убедитесь в надежности защиты.

Подпишись👉|🤝Поддержать🤝 | Вдохновленный размышлениями

से पुनः पोस्ट किया:

Топор+

23.04.202516:10

18.04.202513:59

Когда КБ приходит к бизнесу с новыми требованиями, бизнес отправляет:

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

से पुनः पोस्ट किया:

Петрищев Александр | вкус жизни и масштаб личности!

02.04.202517:57

Полезный эфир «Основы информационной безопасности» от Дмитрия Беляева состоялся.

Дмитрий рассказал о том, как ваши данные или данные вашей компании могут попасть к злоумышленникам и как обезопасить себя от утечки.

Полная версия эфира в закрытом канале: @mashtab_lichnosti_bot

Задавайте вопросы Дмитрию в комментариях или пишите ему лично: @da_belyaev

Канал Дмитрия: https://t.me/belyaevsec

18.04.202505:59

🆕 Если вы думаете, что математика — это скучные формулы и бесконечные вычисления, то приготовьтесь к сюрпризу!

🔫 Математика — это тайное оружие в мире кибербезопасности, и без неё современный цифровой мир был бы как замок без замка — открыт для всех желающих.

🛡 «Лаборатория Касперского» предлагает бесплатный онлайн-курс «Математика в кибербезопасности», который не просто расскажет о числах и формулах, а покажет, как эти знания реально защищают наши данные от хакеров и киберпреступников.

🎩 Что вас ждёт в курсе?

🔒 Курс охватывает всё — от основ целых чисел и систем счисления до продвинутых тем, таких как булева алгебра, теория множеств, комбинаторика и, конечно, криптография.

😅 Среди самых интересных тем — шифры Цезаря, Виженера, RSA и протокол Диффи-Хеллмана.

🦺 Не волнуйтесь, булевы функции — это не страшно, а даже весело, как игра в логические загадки.

🧠 Почему математика — это суперсила кибербезопасности?

- Криптография — магия чисел: Представьте, что вы шифруете своё сообщение так, что даже самый умный хакер не сможет его прочесть без ключа. Это возможно благодаря теории чисел и модульной арифметике — математике, которая работает как секретный кодировщик. Например, алгоритм RSA, который защищает миллионы онлайн-транзакций, основан на свойствах больших простых чисел.

- Обнаружение вторжений: Математика помогает вычислять необычные паттерны в потоках данных, которые могут сигнализировать о попытках взлома. Статистические модели и теория вероятностей — это как детектор лжи для цифровых систем.

- Управление рисками: С помощью математических моделей специалисты оценивают вероятность атак и разрабатывают стратегии защиты, чтобы минимизировать ущерб.

🤖Реальные примеры, когда математика спасала день

- В одном из крупных банков специалисты по кибербезопасности использовали комбинаторику и теорию вероятностей, чтобы выявить аномальные транзакции, которые оказались попытками мошенничества. Без этих математических инструментов мошенники могли бы увести миллионы.

- Разработчики антивирусов применяют булевы функции и теорию графов, чтобы анализировать поведение программ и выявлять вредоносное ПО, даже если оно маскируется под обычное приложение.

- В игровой индустрии, где безопасность аккаунтов и внутриигровых покупок критична, математика помогает создавать системы защиты, основанные на криптографических алгоритмах, чтобы игроки не потеряли свои достижения и деньги.

🤡 Немного юмора для разрядки

Если вы думаете, что шифр Цезаря — это просто сдвиг букв, то представьте, что вы отправляете секретное сообщение своему другу, а ваш кот случайно нажимает на клавиатуру и меняет всё на непонятный набор символов. Вот почему нужны сложные математические алгоритмы, чтобы коты и хакеры остались не у дел 😁

🔲 Как начать?

Курс от «Лаборатории Касперского» доступен бесплатно на платформе Stepik. Он рассчитан на пять недель при занятиях 2–3 часа в неделю — идеальный вариант для студентов, школьников и всех, кто хочет прокачать свои знания в области математики и кибербезопасности.

🤪 В итоге, математика — это не просто скучные цифры, а ключ к защите ваших данных, денег и даже репутации в цифровом мире. Если вы хотите стать супергероем в кибербезопасности, вооружитесь знаниями из этого курса и позвольте числам работать на вас!

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

चैनल परिवर्तन इतिहास

अधिक कार्यक्षमता अनलॉक करने के लिए लॉगिन करें।