BELYAEV_SECURITY
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)
🙎♂️Сайт для конференций:
📌https://belyaev.expert/
📌https://telegra.ph/Belyaev-Dmitrij-11-16
📺 RuTube: https://rutube.ru/channel/1391048
📲 Для связи: @da_belyaev
🙎♂️Сайт для конференций:
📌https://belyaev.expert/
📌https://telegra.ph/Belyaev-Dmitrij-11-16
📺 RuTube: https://rutube.ru/channel/1391048
📲 Для связи: @da_belyaev
Рейтинг TGlist
0
0
ТипПублічний
Верифікація
Не верифікованийДовіреність
Не надійнийРозташування
МоваІнша
Дата створення каналуКвіт 08, 2023
Додано до TGlist
Квіт 02, 2025Прикріплена група
BELYAEV- SECURITY Chat
10
Останні публікації в групі "BELYAEV_SECURITY"
19.04.202506:29
Посвящается всем, кто работает в субботу 😉
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
18.04.202513:59
Когда КБ приходит к бизнесу с новыми требованиями, бизнес отправляет:
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
18.04.202511:59
Пятилетку за аванс! 😁
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
Переслав з:
Сертификат безопасности
18.04.202510:44
Хочу собрать список личных TG-каналов казахстанского ИБ-комьюнити.
Критерии:
1. Относится к kz (живет/работает/пишет про тематику и др.).
2. Является личным каналом, а не каналом компании.
3. Человек пишет преимущественно про ИБ (ИТ в целом не подходит).
Кидайте в комментарии, какие существуют.👇🏻
Потом создам пополняемяй список-навигатор. Я начну (на самом деле, знаю больше, просто первое что приходит на ум):
@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
Критерии:
1. Относится к kz (живет/работает/пишет про тематику и др.).
2. Является личным каналом, а не каналом компании.
3. Человек пишет преимущественно про ИБ (ИТ в целом не подходит).
Кидайте в комментарии, какие существуют.👇🏻
Потом создам пополняемяй список-навигатор. Я начну (на самом деле, знаю больше, просто первое что приходит на ум):
@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
18.04.202508:59
У кого-то намечается работа в субботу?🤔
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
18.04.202505:59
🆕 Если вы думаете, что математика — это скучные формулы и бесконечные вычисления, то приготовьтесь к сюрпризу!
🔫 Математика — это тайное оружие в мире кибербезопасности, и без неё современный цифровой мир был бы как замок без замка — открыт для всех желающих.
🛡 «Лаборатория Касперского» предлагает бесплатный онлайн-курс «Математика в кибербезопасности», который не просто расскажет о числах и формулах, а покажет, как эти знания реально защищают наши данные от хакеров и киберпреступников.
🎩 Что вас ждёт в курсе?
🔒 Курс охватывает всё — от основ целых чисел и систем счисления до продвинутых тем, таких как булева алгебра, теория множеств, комбинаторика и, конечно, криптография.
😅 Среди самых интересных тем — шифры Цезаря, Виженера, RSA и протокол Диффи-Хеллмана.
🦺 Не волнуйтесь, булевы функции — это не страшно, а даже весело, как игра в логические загадки.
🧠 Почему математика — это суперсила кибербезопасности?
- Криптография — магия чисел: Представьте, что вы шифруете своё сообщение так, что даже самый умный хакер не сможет его прочесть без ключа. Это возможно благодаря теории чисел и модульной арифметике — математике, которая работает как секретный кодировщик. Например, алгоритм RSA, который защищает миллионы онлайн-транзакций, основан на свойствах больших простых чисел.
- Обнаружение вторжений: Математика помогает вычислять необычные паттерны в потоках данных, которые могут сигнализировать о попытках взлома. Статистические модели и теория вероятностей — это как детектор лжи для цифровых систем.
- Управление рисками: С помощью математических моделей специалисты оценивают вероятность атак и разрабатывают стратегии защиты, чтобы минимизировать ущерб.
🤖Реальные примеры, когда математика спасала день
- В одном из крупных банков специалисты по кибербезопасности использовали комбинаторику и теорию вероятностей, чтобы выявить аномальные транзакции, которые оказались попытками мошенничества. Без этих математических инструментов мошенники могли бы увести миллионы.
- Разработчики антивирусов применяют булевы функции и теорию графов, чтобы анализировать поведение программ и выявлять вредоносное ПО, даже если оно маскируется под обычное приложение.
- В игровой индустрии, где безопасность аккаунтов и внутриигровых покупок критична, математика помогает создавать системы защиты, основанные на криптографических алгоритмах, чтобы игроки не потеряли свои достижения и деньги.
🤡 Немного юмора для разрядки
Если вы думаете, что шифр Цезаря — это просто сдвиг букв, то представьте, что вы отправляете секретное сообщение своему другу, а ваш кот случайно нажимает на клавиатуру и меняет всё на непонятный набор символов. Вот почему нужны сложные математические алгоритмы, чтобы коты и хакеры остались не у дел 😁
🔲 Как начать?
Курс от «Лаборатории Касперского» доступен бесплатно на платформе Stepik. Он рассчитан на пять недель при занятиях 2–3 часа в неделю — идеальный вариант для студентов, школьников и всех, кто хочет прокачать свои знания в области математики и кибербезопасности.
🤪 В итоге, математика — это не просто скучные цифры, а ключ к защите ваших данных, денег и даже репутации в цифровом мире. Если вы хотите стать супергероем в кибербезопасности, вооружитесь знаниями из этого курса и позвольте числам работать на вас!
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
🔫 Математика — это тайное оружие в мире кибербезопасности, и без неё современный цифровой мир был бы как замок без замка — открыт для всех желающих.
🛡 «Лаборатория Касперского» предлагает бесплатный онлайн-курс «Математика в кибербезопасности», который не просто расскажет о числах и формулах, а покажет, как эти знания реально защищают наши данные от хакеров и киберпреступников.
🎩 Что вас ждёт в курсе?
🔒 Курс охватывает всё — от основ целых чисел и систем счисления до продвинутых тем, таких как булева алгебра, теория множеств, комбинаторика и, конечно, криптография.
😅 Среди самых интересных тем — шифры Цезаря, Виженера, RSA и протокол Диффи-Хеллмана.
🦺 Не волнуйтесь, булевы функции — это не страшно, а даже весело, как игра в логические загадки.
🧠 Почему математика — это суперсила кибербезопасности?
- Криптография — магия чисел: Представьте, что вы шифруете своё сообщение так, что даже самый умный хакер не сможет его прочесть без ключа. Это возможно благодаря теории чисел и модульной арифметике — математике, которая работает как секретный кодировщик. Например, алгоритм RSA, который защищает миллионы онлайн-транзакций, основан на свойствах больших простых чисел.
- Обнаружение вторжений: Математика помогает вычислять необычные паттерны в потоках данных, которые могут сигнализировать о попытках взлома. Статистические модели и теория вероятностей — это как детектор лжи для цифровых систем.
- Управление рисками: С помощью математических моделей специалисты оценивают вероятность атак и разрабатывают стратегии защиты, чтобы минимизировать ущерб.
🤖Реальные примеры, когда математика спасала день
- В одном из крупных банков специалисты по кибербезопасности использовали комбинаторику и теорию вероятностей, чтобы выявить аномальные транзакции, которые оказались попытками мошенничества. Без этих математических инструментов мошенники могли бы увести миллионы.
- Разработчики антивирусов применяют булевы функции и теорию графов, чтобы анализировать поведение программ и выявлять вредоносное ПО, даже если оно маскируется под обычное приложение.
- В игровой индустрии, где безопасность аккаунтов и внутриигровых покупок критична, математика помогает создавать системы защиты, основанные на криптографических алгоритмах, чтобы игроки не потеряли свои достижения и деньги.
🤡 Немного юмора для разрядки
Если вы думаете, что шифр Цезаря — это просто сдвиг букв, то представьте, что вы отправляете секретное сообщение своему другу, а ваш кот случайно нажимает на клавиатуру и меняет всё на непонятный набор символов. Вот почему нужны сложные математические алгоритмы, чтобы коты и хакеры остались не у дел 😁
🔲 Как начать?
Курс от «Лаборатории Касперского» доступен бесплатно на платформе Stepik. Он рассчитан на пять недель при занятиях 2–3 часа в неделю — идеальный вариант для студентов, школьников и всех, кто хочет прокачать свои знания в области математики и кибербезопасности.
🤪 В итоге, математика — это не просто скучные цифры, а ключ к защите ваших данных, денег и даже репутации в цифровом мире. Если вы хотите стать супергероем в кибербезопасности, вооружитесь знаниями из этого курса и позвольте числам работать на вас!
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
18.04.202505:00
Пятница 😁
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
11.04.202513:59
📌 На хабре опубликован перевод одной интересной статьи, в которой описана схема распространения вредоносного ПО через тысячи GitHub репозиториев - от модов для Fortnite до «взломанного» Photoshop.🥷
🥷 Если жертва скачивает и запускает такое ПО, то все данные с ПК собираются и отправляются на Discord-сервер, где сотни злоумышленников просматривают их в поисках ключей от криптокошельков, учётных данных от социальных сетей, банковских данных, а также аккаунтов Steam и Riot Games.
🙂В общем и целом, автор проделал большую работу и подробно описал это в статье
📣Было найдено пошаговое руководство по созданию скам-репозиториев, которое автор подробно изучит и разложил его по полочкам.
👏Был написан скрипт, который помог найти 1115 репозиториев, созданных по инструкциям из руководства.
➡️Менее чем у 10% из них есть открытые Issues с жалобами, остальные выглядят просто замечательно.
🚨Найден вредоносный код, который был проанализирован. Этот обфусцированный код стилера, который ищет ценные данные на компьютере жертвы и незаметно отправляет их на сервер Discord.
➡ Читать статью
Подпишись👉|🤝Поддержать🤝 | Источник | Первоисточник
🥷 Если жертва скачивает и запускает такое ПО, то все данные с ПК собираются и отправляются на Discord-сервер, где сотни злоумышленников просматривают их в поисках ключей от криптокошельков, учётных данных от социальных сетей, банковских данных, а также аккаунтов Steam и Riot Games.
🙂В общем и целом, автор проделал большую работу и подробно описал это в статье
📣Было найдено пошаговое руководство по созданию скам-репозиториев, которое автор подробно изучит и разложил его по полочкам.
👏Был написан скрипт, который помог найти 1115 репозиториев, созданных по инструкциям из руководства.
➡️Менее чем у 10% из них есть открытые Issues с жалобами, остальные выглядят просто замечательно.
🚨Найден вредоносный код, который был проанализирован. Этот обфусцированный код стилера, который ищет ценные данные на компьютере жертвы и незаметно отправляет их на сервер Discord.
➡ Читать статью
Подпишись👉|🤝Поддержать🤝 | Источник | Первоисточник
11.04.202511:59
Поделись с таким же душнилой, пусть насыпит еще в копилку 😉😁
Подпишись👉|🤝Поддержать🤝 |
Подпишись👉|🤝Поддержать🤝 |
11.04.202508:59
Подпишись👉|🤝Поддержать🤝 |
11.04.202505:59
🤖 Законопроект об использовании ИИ в преступных целях: анализ и прогнозы
✋В Государственную Думу Российской Федерации был внесён депутатский законопроект, направленный на признание использования искусственного интеллекта (ИИ) в преступных целях отягчающим обстоятельством.
🏴☠️ Этот шаг призван усилить ответственность за кибермошенничества, связанные с применением ИИ, таких как создание дипфейков, генерация поддельных документов и взлом паролей [1].
✅ Цели и задачи законопроекта:
🇷🇺 Основная цель законопроекта — повысить эффективность борьбы с цифровыми преступлениями и усилить правовую защиту граждан.
🙂 Использование ИИ в преступных целях, особенно в таких формах, как дипфейки, может нанести значительный ущерб, включая доступ к личным данным и финансовой информации.
🇷🇺 Решение Комитета по государственному строительству и законодательству
❔ Законопроект был возвращён на доработку решением Комитета по государственному строительству и законодательству от 9 апреля 2025 года.
😅 Это решение указывает на необходимость более тщательного рассмотрения и доработки предложений, чтобы обеспечить их эффективность и соответствие существующему законодательству.
👁 Прогнозы и выводы:
🎯 Внедрение подобных норм может существенно повлиять на развитие кибербезопасности в России.
✋ Ужесточение наказаний за преступления с использованием ИИ может сдержать рост таких преступлений и повысить уровень защиты граждан.
😎 Однако, для успешной реализации этих мер потребуется не только законодательная база, но и развитие технологий и экспертизы в области ИИ и кибербезопасности.
🤕Президент России Владимир Путин ранее поручил изучить вопрос о признании использования ИИ в преступлениях отягчающим обстоятельством, что указывает на высокий уровень внимания к этой проблеме на государственном уровне.
🔲 В целом, этот законопроект является важным шагом в борьбе с цифровыми преступлениями и может стать значительным этапом в развитии информационной безопасности в России.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
✋В Государственную Думу Российской Федерации был внесён депутатский законопроект, направленный на признание использования искусственного интеллекта (ИИ) в преступных целях отягчающим обстоятельством.
🏴☠️ Этот шаг призван усилить ответственность за кибермошенничества, связанные с применением ИИ, таких как создание дипфейков, генерация поддельных документов и взлом паролей [1].
✅ Цели и задачи законопроекта:
🇷🇺 Основная цель законопроекта — повысить эффективность борьбы с цифровыми преступлениями и усилить правовую защиту граждан.
🙂 Использование ИИ в преступных целях, особенно в таких формах, как дипфейки, может нанести значительный ущерб, включая доступ к личным данным и финансовой информации.
🇷🇺 Решение Комитета по государственному строительству и законодательству
❔ Законопроект был возвращён на доработку решением Комитета по государственному строительству и законодательству от 9 апреля 2025 года.
😅 Это решение указывает на необходимость более тщательного рассмотрения и доработки предложений, чтобы обеспечить их эффективность и соответствие существующему законодательству.
👁 Прогнозы и выводы:
🎯 Внедрение подобных норм может существенно повлиять на развитие кибербезопасности в России.
✋ Ужесточение наказаний за преступления с использованием ИИ может сдержать рост таких преступлений и повысить уровень защиты граждан.
😎 Однако, для успешной реализации этих мер потребуется не только законодательная база, но и развитие технологий и экспертизы в области ИИ и кибербезопасности.
🤕Президент России Владимир Путин ранее поручил изучить вопрос о признании использования ИИ в преступлениях отягчающим обстоятельством, что указывает на высокий уровень внимания к этой проблеме на государственном уровне.
🔲 В целом, этот законопроект является важным шагом в борьбе с цифровыми преступлениями и может стать значительным этапом в развитии информационной безопасности в России.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
11.04.202505:45
CISO Forum 2025
Где брать кадры и как их растить
Часть 3.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
Где брать кадры и как их растить
Часть 3.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
11.04.202505:31
CISO Forum 2025
Где брать кадры и как их растить
Часть 2.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
Где брать кадры и как их растить
Часть 2.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
11.04.202505:15
CISO Forum 2025
Где брать кадры и как их растить
Часть 1.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
Где брать кадры и как их растить
Часть 1.
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
09.04.202514:59
Когда дали еще одну задачу с дедлайном - вчера🧼🪢😁
Подпишись👉|🤝Поддержать🤝 |
Подпишись👉|🤝Поддержать🤝 |
Рекорди
18.04.202523:59
1.1KПідписників06.04.202523:59
200Індекс цитування03.04.202514:27
133Охоплення 1 допису10.04.202517:48
178Охоп рекл. допису18.04.202506:04
9.30%ER03.04.202514:27
12.78%ERRПереслав з:Сертификат безопасности
02.04.202517:16
Яндекс запускает сервис MDR/SOCaaS. Об этом будет объявлено на Cloud Security Launch Day 9-го апреля.
👁👁
👁👁
Переслав з:
Топ кибербезопасности Батранкова
04.04.202504:32
ℹ️ Презентация: На какие ошибки сетевой безопасности в компаниях нужно обратить внимание и как их можно исправить
🧩 Я собрал главные ошибки, которые по статистике:
🔹дают хакерам доступ за минуты,
🔹обходятся компаниям в миллионы,
🔹остаются незамеченными годами.
📌 ТОП-5 провалов в сетевой безопасности:
1️⃣ANY/ANY в правилах firewall
➖95% взломов через firewall — из-за ошибок конфигурации.
➕Решение: Zero Trust, аудит правил.
2️⃣Прямой RDP без MFA
➖Кейсы вроде Colonial Pipeline начались именно так.
➕Решение: VPN+MFA, PAM-шлюзы.
3️⃣Фишинг и уязвимый Exchange
➖90% атак начинаются с письма.
➕Решение: SPF/DKIM/DMARC, обучение, песочницы.
4️⃣Плоская сеть без сегментации
➖Lateral movement и ущерб — миллионы.
➕Решение: микросегментация, VLAN, защита NDR.
5️⃣Нет мониторинга внутреннего трафика
➖Среднее время обнаружения взлома — 280 дней (по данным IBM).
➕Решение: NDR, NetFlow, SIEM.
Большинство взломов не из-за хакеров-асов, а из-за типовых дыр.
🛡 Не ждите атаки — действуйте на опережение. Проверка займёт 10 минут, последствия — месяцы восстановления.
📎 Полный доклад приложен — 30 слайдов с примерами и решениями: и рассказан на конференции ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ
🚩 3 апреля, 3 зал, по программе
#Конференция #Презентация #ДляВсех
🧩 Я собрал главные ошибки, которые по статистике:
🔹дают хакерам доступ за минуты,
🔹обходятся компаниям в миллионы,
🔹остаются незамеченными годами.
📌 ТОП-5 провалов в сетевой безопасности:
1️⃣ANY/ANY в правилах firewall
➖95% взломов через firewall — из-за ошибок конфигурации.
➕Решение: Zero Trust, аудит правил.
2️⃣Прямой RDP без MFA
➖Кейсы вроде Colonial Pipeline начались именно так.
➕Решение: VPN+MFA, PAM-шлюзы.
3️⃣Фишинг и уязвимый Exchange
➖90% атак начинаются с письма.
➕Решение: SPF/DKIM/DMARC, обучение, песочницы.
4️⃣Плоская сеть без сегментации
➖Lateral movement и ущерб — миллионы.
➕Решение: микросегментация, VLAN, защита NDR.
5️⃣Нет мониторинга внутреннего трафика
➖Среднее время обнаружения взлома — 280 дней (по данным IBM).
➕Решение: NDR, NetFlow, SIEM.
Большинство взломов не из-за хакеров-асов, а из-за типовых дыр.
🛡 Не ждите атаки — действуйте на опережение. Проверка займёт 10 минут, последствия — месяцы восстановления.
📎 Полный доклад приложен — 30 слайдов с примерами и решениями: и рассказан на конференции ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ
🚩 3 апреля, 3 зал, по программе
#Конференция #Презентация #ДляВсех
02.04.202508:59
Так выглядит должностная инструкция, практически любого специалиста по ИБ 😉
Отправь тому самому, у которого уже "подгорает" 😉🤷♂️
Подпишись👉|🤝Поддержать🤝 |
Отправь тому самому, у которого уже "подгорает" 😉🤷♂️
Подпишись👉|🤝Поддержать🤝 |
04.04.202505:59
• Простой и красивый Cheat Sheet для начинающих линуксоидов: включает в себя основные директории файловой системы с коротким описанием!
• Дополнительно:
➡Работа с файловой системой Linux.
➡Linuxjourney - коллекция мини-курсов по основам Linux для начинающих.
➡Введение в Linux - бесплатный курс знакомит слушателей с операционной системой Linux и основами её использования.
➡Онлайн-книга: «Эффективная консоль».
➡Cправочник по «всем-всем» командам Linux - тут собраны 1110 команд на все случаи жизни. Пригодится и опытным специалистам и новичкам.
➡Основы GNU/Linux и подготовка к RHCSA - курс по изучению операционных систем семейства Linux и подготовки к экзамену для сертификации системного администратора по RedHat.
➡Администрирование инфраструктуры на GNU/Linux — бесплатный курс, который содержит множество тем, от поднятия инфрастуктуры с нуля до настройки различных отказоустойчивых сетевых сервисов.
➡Практические советы по усилению безопасности Linux.
Подпишись👉|🤝Поддержать🤝 | Источник
• Дополнительно:
➡Работа с файловой системой Linux.
➡Linuxjourney - коллекция мини-курсов по основам Linux для начинающих.
➡Введение в Linux - бесплатный курс знакомит слушателей с операционной системой Linux и основами её использования.
➡Онлайн-книга: «Эффективная консоль».
➡Cправочник по «всем-всем» командам Linux - тут собраны 1110 команд на все случаи жизни. Пригодится и опытным специалистам и новичкам.
➡Основы GNU/Linux и подготовка к RHCSA - курс по изучению операционных систем семейства Linux и подготовки к экзамену для сертификации системного администратора по RedHat.
➡Администрирование инфраструктуры на GNU/Linux — бесплатный курс, который содержит множество тем, от поднятия инфрастуктуры с нуля до настройки различных отказоустойчивых сетевых сервисов.
➡Практические советы по усилению безопасности Linux.
Подпишись👉|🤝Поддержать🤝 | Источник
05.04.202513:04
🆕 Мошенники начали рассылать россиянам SMS с «записью на прием»
🖥 В сообщениях не указывается, к кому именно записана жертва, а для получения деталей предлагается перейти по встроенной в сообщение ссылке. 🔗
⚠️ Однако, кликая на эту ссылку, вы рискуете загрузить вирусы на устройство, передать мошенникам личные данные и пароли от онлайн-банка, или даже потерять контроль над телефоном.💻
😱 Получатели сообщений утверждают, что ранее нигде не записывались.
➡️
Подпишись👉|🤝Поддержать🤝 | Первоисточник
🖥 В сообщениях не указывается, к кому именно записана жертва, а для получения деталей предлагается перейти по встроенной в сообщение ссылке. 🔗
⚠️ Однако, кликая на эту ссылку, вы рискуете загрузить вирусы на устройство, передать мошенникам личные данные и пароли от онлайн-банка, или даже потерять контроль над телефоном.💻
😱 Получатели сообщений утверждают, что ранее нигде не записывались.
➡️
Важно предупредить близких о такой схеме обмана.
Подпишись👉|🤝Поддержать🤝 | Первоисточник
08.04.202505:56
⚠️ Вредные советы от Беляева Дмитрия 😏
Если ваш подрядчик хочет,
Заключая договор,
Не нести убытков вовсе,
Ото взломов и атак,
Поддержите вы конечно,
Бедолагу - паникера,
В NDA вы не пишите,
Сколько должен вам подрядчик,
А дождавшися атаки,
Шифровальщиков, Троянов,
И паденья серверов,
Покажите атакёру,
Вы свою модель угроз!
А помимо приложите,
Вы статью УК РФ,
272 конечно скажет,
Что работать так нельзя,
Он возьмет и расшифрует,
Деньги бизнеса вернет,
Он конечно же отступит,
Извинится и уйдет.
👀⚠️Текст носит юмористический характер и говорит больше о том, как делать не надо!
Описанное выше не является призывом к действию или публичной офертой 😁
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
Если ваш подрядчик хочет,
Заключая договор,
Не нести убытков вовсе,
Ото взломов и атак,
Поддержите вы конечно,
Бедолагу - паникера,
В NDA вы не пишите,
Сколько должен вам подрядчик,
А дождавшися атаки,
Шифровальщиков, Троянов,
И паденья серверов,
Покажите атакёру,
Вы свою модель угроз!
А помимо приложите,
Вы статью УК РФ,
272 конечно скажет,
Что работать так нельзя,
Он возьмет и расшифрует,
Деньги бизнеса вернет,
Он конечно же отступит,
Извинится и уйдет.
👀⚠️Текст носит юмористический характер и говорит больше о том, как делать не надо!
Описанное выше не является призывом к действию или публичной офертой 😁
#мысли@belyaevsec
Подпишись👉|🤝Поддержать🤝 |
01.04.202508:59
✋Check Point оказалась в центре скандала: вопросы о взломе остаются без ответа
😱 Израильская компания Check Point, известная своими решениями в области информационной безопасности, оказалась под пристальным вниманием после сообщений о возможной утечке данных.
✋В ответ на обвинения компания выступила с заявлением, которое, мягко говоря, не пролило свет на ситуацию.
😅 На первый взгляд заявление звучит обнадеживающе. Однако оно оставляет больше вопросов, чем ответов.
😎 Позже на портале поддержки компании появилось еще одно сообщение с чуть большим количеством деталей, но и оно не внесло ясности в происходящее.
🤪Вот основные вопросы, которые остаются открытыми:
1️⃣. Что это за "давний инцидент"?
Компания утверждает, что это "старый и известный случай", но не уточняет ни дату происшествия, ни его детали.🤷♂️
💬Кто именно был затронут?👹
💬Какие выводы сделаны по итогам расследования? 👨🔬
Пока эти моменты остаются за кадром.🎩
2️⃣. Насколько достоверны скриншоты хакеров?👺
Скриншоты, представленные злоумышленниками, показывают доступ к клиентским данным, включая ключи API и возможность управления двухфакторной аутентификацией. Более того, у хакеров якобы есть административные права на портале компании.😏
😏 Игнорировать эти доказательства или списывать их на фальсификацию средствами ИИ (например, ChatGPT) выглядит крайне сомнительно.🔠
3️⃣. Пострадали "несколько организаций", но какова реальная картина?
📝 В заявлении говорится о небольшом числе затронутых компаний. Однако где гарантии, что последствия инцидента ограничиваются только ими? Скриншоты и комментарии в сети (включая сообщения от сотрудников Check Point) говорят об обратном — утечка выглядит вполне реальной.✈️
4️⃣. Что значит "устаревшая информация"?
🎙Компания утверждает, что утекшие данные — это "устаревшие" карты сети и учетные записи. Но если инцидент произошел ранее, значит на момент утечки данные были актуальны? Более того, как можно считать устаревшей клиентскую базу с 120 тысячами записей (19 тысяч из которых — активные клиенты)? Некоторые контракты указаны с датами до 2031 года — сложно назвать такую информацию устаревшей.
5️⃣. Как хакеры получили доступ?
🥷 Самый важный вопрос — каким образом злоумышленники проникли в системы компании?
Ответа на этот вопрос пока нет.
↔️Что это значит для пользователей Check Point?
Позиция компании вызывает тревогу: вместо прозрачного обсуждения проблемы она ограничивается общими фразами.
Для компании уровня Check Point признание взлома действительно может стать ударом по репутации. Однако попытки замалчивать детали или игнорировать доказательства могут нанести еще больший ущерб
📞 Пользователям решений Check Point стоит быть особенно внимательными: пересмотрите настройки безопасности своих систем и убедитесь в надежности защиты.
Подпишись👉|🤝Поддержать🤝 | Вдохновленный размышлениями
😱 Израильская компания Check Point, известная своими решениями в области информационной безопасности, оказалась под пристальным вниманием после сообщений о возможной утечке данных.
✋В ответ на обвинения компания выступила с заявлением, которое, мягко говоря, не пролило свет на ситуацию.
Речь идет о давнем, хорошо известном инциденте, который затронул ограниченное число организаций и касался портала, не связанного с клиентскими системами, производственными процессами или архитектурой безопасности. Мы урегулировали этот вопрос несколько месяцев назад, и информация, представленная на теневых форумах, не соответствует действительности. Пострадавшие организации были уведомлены своевременно, и мы уверены, что ни для Check Point, ни для её клиентов или сотрудников угрозы не было."
😅 На первый взгляд заявление звучит обнадеживающе. Однако оно оставляет больше вопросов, чем ответов.
😎 Позже на портале поддержки компании появилось еще одно сообщение с чуть большим количеством деталей, но и оно не внесло ясности в происходящее.
🤪Вот основные вопросы, которые остаются открытыми:
1️⃣. Что это за "давний инцидент"?
Компания утверждает, что это "старый и известный случай", но не уточняет ни дату происшествия, ни его детали.🤷♂️
💬Кто именно был затронут?👹
💬Какие выводы сделаны по итогам расследования? 👨🔬
Пока эти моменты остаются за кадром.🎩
2️⃣. Насколько достоверны скриншоты хакеров?👺
Скриншоты, представленные злоумышленниками, показывают доступ к клиентским данным, включая ключи API и возможность управления двухфакторной аутентификацией. Более того, у хакеров якобы есть административные права на портале компании.😏
😏 Игнорировать эти доказательства или списывать их на фальсификацию средствами ИИ (например, ChatGPT) выглядит крайне сомнительно.🔠
3️⃣. Пострадали "несколько организаций", но какова реальная картина?
📝 В заявлении говорится о небольшом числе затронутых компаний. Однако где гарантии, что последствия инцидента ограничиваются только ими? Скриншоты и комментарии в сети (включая сообщения от сотрудников Check Point) говорят об обратном — утечка выглядит вполне реальной.✈️
4️⃣. Что значит "устаревшая информация"?
🎙Компания утверждает, что утекшие данные — это "устаревшие" карты сети и учетные записи. Но если инцидент произошел ранее, значит на момент утечки данные были актуальны? Более того, как можно считать устаревшей клиентскую базу с 120 тысячами записей (19 тысяч из которых — активные клиенты)? Некоторые контракты указаны с датами до 2031 года — сложно назвать такую информацию устаревшей.
5️⃣. Как хакеры получили доступ?
🥷 Самый важный вопрос — каким образом злоумышленники проникли в системы компании?
Ответа на этот вопрос пока нет.
↔️Что это значит для пользователей Check Point?
Позиция компании вызывает тревогу: вместо прозрачного обсуждения проблемы она ограничивается общими фразами.
Для компании уровня Check Point признание взлома действительно может стать ударом по репутации. Однако попытки замалчивать детали или игнорировать доказательства могут нанести еще больший ущерб
📞 Пользователям решений Check Point стоит быть особенно внимательными: пересмотрите настройки безопасности своих систем и убедитесь в надежности защиты.
Подпишись👉|🤝Поддержать🤝 | Вдохновленный размышлениями
18.04.202513:59
Когда КБ приходит к бизнесу с новыми требованиями, бизнес отправляет:
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
💬Поддержать в ТОП-100💬
Курс |Подпишись👉|🤝Поддержать канал🤝 |
02.04.202517:57
Полезный эфир «Основы информационной безопасности» от Дмитрия Беляева состоялся.
Дмитрий рассказал о том, как ваши данные или данные вашей компании могут попасть к злоумышленникам и как обезопасить себя от утечки.
Полная версия эфира в закрытом канале: @mashtab_lichnosti_bot
Задавайте вопросы Дмитрию в комментариях или пишите ему лично: @da_belyaev
Канал Дмитрия: https://t.me/belyaevsec
Дмитрий рассказал о том, как ваши данные или данные вашей компании могут попасть к злоумышленникам и как обезопасить себя от утечки.
Полная версия эфира в закрытом канале: @mashtab_lichnosti_bot
Задавайте вопросы Дмитрию в комментариях или пишите ему лично: @da_belyaev
Канал Дмитрия: https://t.me/belyaevsec
Увійдіть, щоб розблокувати більше функціональності.